Burpsuite学习（1）

Burpsuite (1)

       Burp Suite是Web应用程序测试的最佳工具之一，其多种功能能够帮咱们执行各类任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登录表单,执行会话令牌等多种的随机性检查。
1.代理–Burp Suite带有一个代理,经过默认端口8080上运行，使用这个代理，咱们能够截获并修改从客户端到web应用程序的数据包.web

2.Spider(蜘蛛)–Burp Suite的蜘蛛功能是用来抓取Web应用程序的连接和内容等，它会自动提交登录表单（经过用户自定义输入）的状况下.Burp Suite的蜘蛛能够爬行扫描出网站上全部的连接,经过对这些连接的详细扫描来发现Web应用程序的漏洞 。sql

3.Scanner(扫描器)–它是用来扫描Web应用程序漏洞的.在测试的过程当中可能会出现一些误报。重要的是要记住,自动扫描器扫描的结果不可能彻底100%准确.浏览器

4.Intruder(入侵)–此功能呢可用语多种用途,如利用漏洞,Web应用程序模糊测试,进行暴力猜解等.服务器

5.Repeater(中继器)–此功能用于根据不一样的状况修改和发送相同的请求次数并分析.ide

6.Sequencer–此功能主要用来检查Web应用程序提供的会话令牌的随机性.并执行各类测试.工具

7.Decoder(解码)–此功能可用于解码数据找回原来的数据形式,或者进行编码和加密数据.测试

8.Comparer–此功能用来执行任意的两个请求,响应或任何其它形式的数据之间的比较.优化

设置浏览器代理为Burp的端口

在拦截目标中找到目标网址，并加入scope网站

scanner 介绍：ui

issue activity：

scanner queue：

live scanning：

实时扫描可以让您决定哪些内容经过使用浏览器的目标应用，经过BurpProxy服务器进行扫描。您能够实时主动扫描设定live active scanning(积极扫描)和live passive（被动扫描）两种扫描模式。

Live Active Scanning：积极扫描。当浏览时自动发送漏洞利用代码。

Live Passive Scanning：被动扫描。只分析流量不发送任何请求。

Issue Definitions:

漏洞列表，列出了burp能够扫描到的漏洞详情

Options:
包含Burp扫描选项进行攻击的插入点，主动扫描引擎，主动扫描优化，主动扫描区和被动扫描区域。

1：Attack Insertion Points

2：Active Scanning Engine

3：Active Scanning Optimization

4：Active Scanning Areas

5：Passive Scanning Areas

6：Static Code Analysis

在scanner 里设置使用suite的做用域

查看扫描队列里的请求，将静态文件cancel

待请求完 issues为红色说明有漏洞

查看request和response返回的文件，发现为sql注入

查看response 返回的 文件，发现注入成功接下来扫描后台便可