玩转 Burp Suite (1)

玩转 Burp Suite (1)

声明

笔记内容参考了B站UP主 泷羽sec 的学习视频，如有侵权，将立即删除。
本笔记旨在促进网络安全学习，任何不当使用均与作者无关，请勿逾越法律红线，否则后果自负。
希望这些内容能对各位师傅有所帮助，欢迎您的点赞和评论！

Burp Suite 简介

Burp Suite 是一款功能强大的 Web 应用安全测试工具，集成了多种模块化组件，为安全测试人员提供了全方位的漏洞检测能力。无论是中小型网站，还是复杂的大型企业 Web 系统，Burp Suite 都能够胜任，帮助测试人员高效发现潜在的安全问题。

下面我们按照 Burp Suite 的功能选项卡，逐一介绍其强大的功能模块。

Dashboard（仪表盘）

Dashboard 是 Burp Suite 的任务管理中心，用于监控和操作主动及被动扫描任务。默认情况下，Burp Suite 会自动启用两个被动扫描任务（审计和爬虫），用于实时分析目标的安全性。以下是 Dashboard 的功能及使用技巧。

1. 默认任务管理

在仪表盘中，可以看到默认启用的两个被动扫描任务（审计和爬虫），如下图所示：

点击某个任务，可以查看扫描的详情，包括扫描进度、发现的漏洞、以及任务日志：

2. 暂停任务

你可以选择暂停所有任务，也可以单独暂停某个任务，灵活调整资源的分配和使用：

使用建议：在挖掘 SRC 漏洞时，建议关闭所有被动扫描任务，避免因触发 WAF 检测导致封禁 IP。

3. 新建扫描任务

点击 “新建扫描任务” 按钮，可以创建主动扫描任务，支持以下三种模式：

• 爬虫与审计：综合执行爬虫与漏洞扫描。
• 仅爬虫：快速抓取目标网站结构与内容。
• API 扫描：针对 API 接口的安全性检测。

以下是任务创建的简单演示流程：

• 选择扫描类型
  

• 设置扫描目标和协议
  

• 选择扫描模式
  

• 设置登录凭据
  

• 设置资源池
  
  此外，你还可以直接右键站点或URL，快捷添加扫描任务
  
  

4. 使用总结

Dashboard 的扫描功能虽然涵盖了爬虫、审计和 API 扫描，但在实际使用中常常并不是最佳选择。Burp Suite 的扫描能力相较于专用工具（如 xray、AWVS）有所欠缺，在高效性和覆盖范围上略显不足。通常建议关闭默认的被动扫描任务，以节省资源和提高工作效率。

Target（目标）

Target 是 Burp Suite 中用于管理测试目标和设置测试范围的核心模块。通过 Target 面板，你可以组织测试的站点，调整测试范围，以及利用内置的工具进行更高效的漏洞挖掘。以下是 Target 模块的详细功能说明及使用技巧。

1. SIte Map （站点地图）

在 Target 面板中，站点地图会展示目标网站的完整结构，包括所有爬取到的页面、目录和资源，如下图所示：

• 功能特点：
  • 可以直观查看网站的目录结构、页面类型和链接关系。
  • 通过标记不同的资源状态（如爬取到但未访问的链接）帮助测试人员快速定位感兴趣的区域。

2. Scope（范围）功能

Scope 是用来定义测试目标范围的重要功能，可以通过以下方法操作：

1. 右键快速添加范围：

   • 右键点击目标网站，选择 Add to scope，即可将其添加到测试范围中。
   • 添加到范围后的目标流量会被优先记录，同时非范围内的流量将被过滤，从而专注于相关测试数据。

2. 手动设置范围：

   • 点击 Target -> Scope，手动定义或修改测试目标范围。
     

使用建议：

• 定义精准的 Scope 范围有助于避免不相关的流量干扰，特别是在被动扫描和 Proxy 拦截任务中，可以显著提升效率。

3. Engagement Tools（相关工具）

右键目标网站，选择 Engagement tools，即可调用一系列辅助工具，用于深度分析目标站点：

具体使用方式可参考 相关教程。

4. 使用总结

Target 模块是 Burp Suite 中的基础部分，主要用来确定测试目标和提供站点分析的全局视图。通过合理设置 Scope 和利用 Engagement Tools，可以显著提高测试效率，减少无关数据的干扰，为后续模块（如 Proxy、Scanner 等）的操作提供精准的测试目标。

实战技巧：

• 在测试前优先设置 Scope，特别是在复杂的企业级系统中，精准的范围定义可以避免测试范围过宽导致资源浪费。
• 对于目标范围内的页面，可通过 Find Comments 或 Analyze Target 挖掘潜在的安全风险点，如开发者泄露的注释信息或错误的安全头配置。