网络安全测试工具Burp Suite基本使用

一、介绍

Burp Suite 是一款由 PortSwigger 开发的集成网络安全测试工具，广泛用于渗透测试和漏洞扫描。它提供了一系列功能强大的工具和功能，帮助安全研究人员和渗透测试人员识别和修复 Web 应用程序中的安全漏洞。以下是 Burp Suite 的主要功能和特点：

主要功能

1. 代理（Proxy）：

   • Burp Suite 的核心功能之一是其 HTTP/HTTPS 代理，允许用户捕获、分析和修改 Web 应用程序的请求和响应。
   • 通过配置浏览器使用 Burp Suite 作为代理，用户可以观察到所有的网络流量，并进行实时的调试和修改。

2. 拦截（Intercept）：

   • 在 Proxy 选项卡中的拦截功能可以捕获传输中的 HTTP 请求和响应，用户可以在请求发送到目标之前进行修改。

3. 扫描器（Scanner）：

   • 在 Burp Suite Pro 版本中，内置的自动扫描器可以自动扫描 Web 应用程序，检测常见的安全漏洞，如 SQL 注入、跨站脚本攻击（XSS）、文件包含等。

4. 爬虫（Spider）：

   • 自动爬取目标网站，发现所有的链接和页面，帮助用户识别网站的结构和潜在的攻击面。

5. 重放（Repeater）：

   • 允许用户手动修改并重新发送 HTTP 请求，以便进行详细的测试和调试。

6. 入侵（Intruder）：

   • 提供自动化攻击功能，可以用来执行如暴力破解、参数注入等攻击，帮助发现应用程序中的安全漏洞。

7. 比较器（Comparer）：

   • 用于比较两个 HTTP 请求或响应的内容，以帮助识别差异和潜在的安全问题。

8. 扩展（Extensions）：

   • 支持通过 Burp Suite 的扩展框架安装第三方插件，扩展其功能，适应不同的测试需求。

9. 报告（Reporting）：

   • 生成详细的测试报告，总结发现的漏洞和安全问题，提供修复建议。

使用场景

• 渗透测试：帮助安全研究人员和渗透测试人员识别和利用 Web 应用程序中的漏洞。
• 安全评估：评估 Web 应用程序的安全性，发现潜在的安全风险。
• 漏洞验证：验证安全漏洞的存在性，并进行进一步的分析和修复建议。

二、下载

 分为专业版与社区版，本文只讲解社区版的使用方法

2.1 社区版下载地址：

https://portswigger.net/burp/releases/professional-community-2024-3-1-3?requestededition=community&requestedplatform=

2.2 专业版下载

Burp Suite Release Notes

三、启动页

我们使用的是社区版本，只有专业版本才支持 新建和打开历史项目。

所以我们直接点击NEXT就可以了

选择配置

直接点Start Burp

四、对移动端app进行代理并抓包

4.1 设置 Burp Suite 代理

默认情况下，Burp Suite 使用 127.0.0.1:8080 作为 HTTP/HTTPS 代理。

你可以在 Burp Suite 的 Proxy ->  Proxy settings/ Options 中查看和配置代理设置。

新增本机真实IP地址的代理（一定要设置此项）

Add -- Specific address ,这里会回显真实的IP地址，选择真实的IP地址，

设置 端口号Bind to port 8080

注意：

1、默认端口号为8080

2、在 Burp Suite 中，默认的代理地址是 127.0.0.1:8080，这是本地回环地址（localhost），只适用于本地计算机上的应用。如果你希望在移动设备或其他远程设备上访问 Burp Suite，你需要使用计算机的实际 IP 地址，而不是 127.0.0.1。

4.2   配置移动设备代理

4.2.1 设置代理：

1、在移动设备上，进入网络设置，找到 Wi-Fi 网络设置，然后修改该网络的代理配置。

2、选择手动设置代理，并输入 Burp Suite 运行的计算机的 IP 地址和端口号（通常是 8080）。

扩展：如何查找计算机的 IP 地址

方式一：

查看Burp Suite 下Proxy ->  Proxy settings ---Add -- Specific address  本机IP地址回显

方式二：

• Windows：

  1. 打开命令提示符（按 Win + R，然后输入 cmd）。
  2. 输入 ipconfig 并按 Enter。
  3. 查找“以太网适配器”或“无线局域网适配器”下的 IPv4 地址，通常以 192.168.x.x 或 10.x.x.x 形式显示。

• macOS：

  1. 打开终端（通过 Spotlight 搜索“Terminal”）。
  2. 输入 ifconfig 并按 Enter。
  3. 查找 en0 或 en1 接口下的 inet 地址（通常是 192.168.x.x 或 10.x.x.x）。

• Linux：

  1. 打开终端。
  2. 输入 ifconfig 或 ip addr 并按 Enter。
  3. 查找 eth0、wlan0 或 ens33 接口下的 IP 地址（通常是 192.168.x.x 或 10.x.x.x）。

4.2.2 确保网络连接：

确保移动设备能够访问计算机上的 Burp Suite。你可能需要确保计算机和移动设备在同一个网络中（例如，连接到同一个 Wi-Fi 网络）。

4.3 安装 Burp Suite 证书

对于 HTTP 请求，你不需要安装 Burp Suite 证书，因为 HTTP 请求是未加密的，Burp Suite 可以直接捕获和分析这些请求。

如果移动端应用使用 HTTPS（即加密的 HTTP 请求），需要安装 Burp Suite 的根证书，以便 Burp Suite 能够解密和分析 HTTPS 流量。这是因为 Burp Suite 会作为中间人代理，对 HTTPS 请求进行解密和重加密，安装证书可以确保这一步骤顺利进行。

1、下载证书：

• 由于 Burp Suite 默认使用 HTTPS 代理，你需要在移动设备上安装 Burp Suite 的根证书，以便能够捕获 HTTPS 流量。
• 在 Burp Suite 的 Proxy -> Options -> SSL 中，你可以找到并下载根证书。

2、安装证书：

• 将下载的证书导入到移动设备。通常你需要通过发送电子邮件、通过 Web 服务器或其他方法将证书传输到移动设备上，然后在移动设备的安全设置中安装证书。

4.4. 抓包和分析

4.4.1、拦截流量：

如果只抓包，不拦截请求可以不设置此项。

如果需要拦截请求，则设置Intercept is on (默认为off)

在 Burp Suite 的 Proxy -> Intercept 选项卡中，确保拦截功能是开启的（Intercept is on），以捕获移动设备发出的 HTTP/HTTPS 请求。

4.4.2、app发起请求：

在移动设备上使用应用程序，这些请求会被 Burp Suite 捕获。

4.4.3、拦截请求与分析

请求会被拦截，显示在Proxy Intercept 下。

此时显示的请求，是被拦截的。点击 Forward，发送该请求。

你可以在 Burp Suite 的 HTTP History 中查看所有请求和响应。

4.4.4、分析流量：

你可以使用 Burp Suite 提供的各种工具和功能，如 Repeater、Intruder、Scanner 等，来分析和测试移动应用的网络请求和响应。

五、注意事项

• 确保证书正确：在某些移动操作系统（如 Android 13 及以上）中，安装用户证书可能需要额外的配置或步骤。
• 检查防火墙设置：确保计算机上的防火墙或安全软件没有阻止 Burp Suite 的代理端口。
• 使用真实设备：在某些情况下，模拟器可能无法完全模拟真实设备的网络行为，因此使用真实设备进行测试通常更可靠。