BurpSuite-3

Z1eaf_complete

已于 2024-11-30 01:28:15 修改

阅读量1.4k

点赞数 31

CC 4.0 BY-SA版权

分类专栏： BurpSuite使用文章标签：网络安全

于 2024-11-30 01:21:26 首次发布

本文链接：https://blog.csdn.net/2302_79415891/article/details/144148608

BurpSuite使用专栏收录该内容

8 篇文章

订阅专栏

声明：学习视频来自b站up主泷羽sec，如涉及侵权马上删除文章

感谢泷羽sec 团队的教学
视频地址：burp（3）decodor comparer logger模块使用_哔哩哔哩_bilibili

一、项目选择

在启动向导中，您可以选择创建或打开一个工程。有三种选项：

临时工程：适用于不需要保存工作的快速任务，所有数据保存在内存中，Burp 退出时数据会被丢弃。
基于磁盘创建工程：创建一个新工程，数据存储在 Burp 工程文件中，可以保存所有数据和配置。
打开已存在的工程：打开一个现有的 Burp 工程文件，最近打开的工程列表会显示在主面板上以供快速选择。有暂停自动任务的选项，方便项目的阶段性完成

二、Decoder 模块

Decoder 模块是一个多功能的工具，可以对数据进行编码和解码操作。它支持多种编码格式，包括：

Base64：一种常用的编码方法，用于将二进制数据转换成由64个可打印字符组成的文本字符串。
HTML：将特殊字符转换为 HTML 实体。
ASCII：美国信息交换标准代码，用于文本数据的编码。
Hex：十六进制编码，将数据转换成由16个字符（0-9 和 A-F）组成的字符串。
MD5：一种哈希函数，用于生成数据的固定长度的哈希值。

功能概述：

Decoder 模块的主要功能是对数据进行编码和解码，以处理常见的编码格式，如 URL 编码和 Base64 编码。

应用场景：

Decoder 模块常用于分析 HTTP 请求中的参数。如果请求参数是编码的，通过解码可以查看其原始内容，以检查是否存在恶意输入，如 SQL 注入或 XSS 攻击的内容。这对于安全测试和漏洞发现非常重要。

举例：

在 Burp Suite 中，如果截获到一个 URL 编码的字符%3Cscript%3Ealert(1)%3C%2Fscript%3E，通过 Decoder 模块进行解码后，会得到 <script>alert(1)</script>。这个解码后的字符串是一个典型的 XSS（跨站脚本攻击）攻击脚本，用于在网页中执行恶意的 JavaScript 代码。

三、Logger 模块

Logger 模块是 Burp Suite 的一个组件，它的主要作用是记录通过 Burp Suite 代理的网络流量。

功能概述：

Logger 模块能够详细记录 HTTP 请求和响应的以下信息：

请求方法：如 GET、POST 等，表示客户端向服务器发送请求的方式。
请求的 URL：客户端请求的资源地址。
请求头：包括 User-Agent（用户代理，告诉服务器客户端的类型和版本）、Content-Type（内容类型，告诉服务器请求体的媒体类型）等。
请求体内容：发送给服务器的数据，通常在 POST 请求中包含。
响应状态码：如 200（表示请求成功）、404（表示未找到资源）等，服务器对请求的响应状态。
响应头：服务器发送给客户端的头部信息，可能包含内容类型、服务器信息等。
响应体：服务器返回给客户端的数据。

应用价值：

分析应用程序的行为：了解应用程序如何处理不同的请求。
追踪潜在的安全漏洞：通过检查请求和响应，发现可能的安全问题。
重现测试过程：在需要时，可以重新执行相同的请求来测试应用程序的响应。

例子：

过滤条目

设置条目可以查看的内容

四、Compare模块

功能简介

Burp Comparer 模块是一个强大的工具，用于比较两个数据块之间的差异。这些数据块可以是 HTTP 请求、HTTP 响应、文件内容等。它可以精确地找出两个数据块在字节级别或字符级别上的不同之处，包括新增的内容、删除的内容以及修改的内容。这有助于安全测试人员快速识别出可能导致安全漏洞或应用程序功能变化的关键差异。