Burp Suite简明教程及代理配置

  1. What Is
  2. Editions
  3. Preconditions
  4. Tutorial One: Host Binding
  5. Tutorial Two: SSL Pass
  6. Tutorial Three: Proxy
  7. Config Proxy-Windows
  8. Config Proxy-OS X
  9. Config Proxy-Android
  10. Config Proxy-iOS
  11. Config Proxy-Windows Phone
  • What Is
2015-07-01-10.43.09

WEB攻击工具?

网络爬虫?

漏洞检测工具?

代理服务器?

冷兵器?

这些它都可以完成,功能的区别在于内心的底线,你懂得!

  • Editions

Free Edition包含部分功能,对一般开发测试人员完成可以完成工作:HTTP代理服务、解码工具、HTTP包分析、站点地图等;

Professional Edition包含所有功能,包括Free Edition的站点扫描、重放攻击、站点分析、任务调度、访问请求响应缓存等。PS:坐等土豪出手200刀购买一套,求试用。

Preconditions

  • 中文乱码问题:

Options”Tab页->"Display"二级Tab页->“HTTP Message Display”->“Change font”->修改为支持中文的系统字体,Windows用户建议“Microsoft Yahei”,Mac建议修改为“Roboto”或者“STIXIntegralIsSm”。

  • 中文界面目前没有很好的汉化版,还请适应英文界面,?
  • Tutorial One: Host Binding

测试、线上环境的切换一般是通过绑定HOST来完成,BurpSuite通过修改本机DNS解析结果来实现这一功能。

Options”Tab页->"Connections"二级Tab页->“Hostname Resolution”->“Add”->添加你所需要绑定的Hostname,比如“127.0.0.1 localhost”

  • Tutorial Two: SSL Pass

BurpSuite可以拦截HTTPS但是必须在请求源机器上配置CA证书,这个后期再讲,如果不是专门测试HTTPS请求的话,建议跳过HTTPS请求的代理。

Proxy”Tab页->"Options"二级Tab页->“SSL Pass Through”->“Add”->添加你要跳过的请求域名以及映射端口,比如“sso.letv.com 443”,并选择“Enabled”。

  • Tutorial Three: Proxy

这才是BurpSuite的核心之核心,所有的请求经过它的Proxy核心得已实现拦截、分析、转发、调度。

Configure Proxy:“Proxy”Tab页->"Options"二级Tab页->“Proxy Listeners”->“Add”->"Bind to port",填写要使用的代理端口->"Bind to address",选择“Loopback only”只允许代理服务器本机(127.0.0.1)使用代理,选择“All Interfaces”允许代理服务器本机和其他指定IP地址的被代理机器使用代理,选择“Specific address”允许指定IP地址的被代理机器使用代理。我们使用选择“All Interfaces”。

注意:如果仅仅使用代理服务,请将拦截取消:“Proxy”Tab页->"intercept"二级Tab页->若“Intercept is off”表示拦截已关闭,否则请点击“Intercept is on”,变为“Intercept is off”成功关闭拦截。

  • Config Proxy-Windows

Open IE browser->"工具"->“Internet选项”->“连接”Tab页->“局域网设置”->选中“为LAN使用代理服务器(这些设置不用于拨号或VPN连接)”->"地址"填写代理服务器地址->"端口"填写代理服务器端口,如果选择其他类型(非HTTP代理,如HTTPS代理、Sock代理、FTP代理)代理服务,点击“高级”。填写完成后点击“确定”,点击“确定”。

注意:建议Windows用户使用代理前,"开始"菜单->打开“命令提示符”->键入"ipconfig /flushdns",清理DNS缓存。

  • Config Proxy-OS X

选择“System Preferences”->“Network”->找到当前连网的网络连接,如“WiFI”->选择“Advanced...”->“Proxies”Tab页->列表中勾选“Web Proxy(HTTP)“,如果使用其他类型代理服务请选择->“Web Proxy Server”下填写代理服务器地址、端口->点击“OK”->点击“Apply”。

  • Config Proxy-Android(大部分机型,Letv Phone不在此列)

设置”->"WiFi"->长按当前连网的WiFi,如“office”->选择“Modify Network”->勾选“Advanced Options”,向下滑动屏幕->“Proxy”下拉列表选择“Manual”,向下滑动屏幕->“Proxy hostname”,填写代理服务器地址->“Proxy port”,填写代理服务器端口->点击“SAVE”。

  • Config Proxy-iOS

设置”->点击"无线局域网"->点击当前连网的WiFi如“office”->“HTTP代理”处选择“手动”->“服务器”填写代理服务器地址->“端口”填写代理服务器端口->点击"<"。

  • Config Proxy-Windows Phone

设置”->“系统”->"WiFi"->点击当前连网的WiFi如“office”->底部选择“advanced”->点击“Proxy”开启代理->“Server/URL”填写代理服务器地址->“Port”填写代理服务器端口->点击"OK"。