常用的渗透的测试工具-Burp Suite

3.2 Burp Suite 详解

3.2.1 Burp Suite的简介 Burp Suite是一款集成化的渗透测试工具，包含了很多功能，可以帮我们高效地完成对Web应用程序的渗透测试和攻击。 Burp Suite由Java语言编写，基于Java自身的跨平台性，使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具，它需要手工配置一些参数，触发一些自动化流程，然后才会开始工作。

3.2.2 Burp Suite入门 Burp Suite代理工具是以拦截代理的方式，拦截所有通过代理的网络流量，如客户端的请求数据，服务器端的返回信息等，Burp Suite主要拦截HTTP和HTTPS协议的流量，通过拦截，Burp Suite以中间人的方式对客户端的请求，服务端的返回信息做各种处理，以达到安全测试的目的。 在日常工作中，最常用的Web客户端就是Web浏览器，我们可以通过设置代理信息，拦截Web浏览器的流量，并经过Burp Suite代理的流量进行处理，Burp Suite运行后，Burp Proxy默认本地代理的端口为8080。

这里以Firefox浏览器为例，单机浏览器右上角“打开菜单”，依次单击“选项”->“常规”->“网络代理”->“设置”->“手动配置代理” 设置HTTP代理为127.0.0.1，端口为8080，与Burp Proxy中的代理一致。

1.Proxy Burp Proxy是利用Burp开展测试流程的核心，通过代理模式，可以让我们拦截，查看，修改所有在客户端与服务端之间传输的数据 Burp Proxy的拦截功能主要由Intercept选项卡中的Forward，Drop，Interception is on/off 和Action构成

• Forward：将拦截的数据包或修改的数据包发送至服务器端
• Drop：丢弃当前拦截的数据包
• Interception is on/off：表示开启/关闭拦截，单击切换
• Action：可以将数据包进一步发送到Spider，Scanner，Repeater，Intruder等功能组件做进一步的测试 同时也包含改变数据包请求方式及其body的编码等功能

打开浏览器，输入需要访问的URL并按回车键，这时将看到数据流量经过Burp Proxy并暂停，直到单机Forward按钮，才会继续传输下去。如果单机来Drop按钮，这次通过的数据将丢失，不再进行处理。