ciri-ciri
Berikut adalah penerangan mengenai ciri-ciri Burp Suite:
- Pengimbas: Mengimbas kelemahan.
- Labah-labah yang menyedari aplikasi: Digunakan untuk melenturkan halaman tertentu.
- Penceroboh: Digunakan untuk melakukan serangan dan kekerasan pada halaman dengan cara yang dapat disesuaikan.
- Pengulang: Digunakan untuk mengawal dan mengalihkan semua permintaan.
- Penjujukan: Digunakan untuk menguji token sesi.
- Pemanjang: Membolehkan anda membuat plugin dengan mudah untuk mendapatkan fungsi tersuai
- Perbandingan dan penyahkod: Kedua-duanya digunakan untuk tujuan misc.
Burp Spider
Burp Suite juga mempunyai bug yang dikenali sebagai Burp Spider. Burp Spider adalah program yang merangkumi semua halaman objektif yang dinyatakan dalam skop. Sebelum memulakan bug Burp, Burp Suite mesti diatur untuk menangkap lalu lintas HTTP.
Apa itu Ujian Masuk Aplikasi Web?
Ujian masuk aplikasi web melakukan serangan digital untuk mengumpulkan data mengenai kerangka kerja anda, mengetahui kelemahan di dalamnya, dan mengetahui bagaimana kekurangan tersebut akhirnya dapat membahayakan aplikasi atau sistem anda.
Antara muka
Seperti alat lain, Burp Suite mengandungi baris, bar menu, dan pelbagai set panel.
Jadual di bawah menunjukkan kepada anda pelbagai pilihan yang dijelaskan di bawah.
- Tab Pemilih Alat & Pilihan: Pilih alat dan tetapan.
- Paparan Peta Laman: Menunjukkan peta laman.
- Antrean Permintaan: Menunjukkan ketika permintaan sedang dibuat.
- Butiran Permintaan / Respons: Menunjukkan permintaan dan respons dari pelayan.
Melayari laman web adalah fungsi penting dalam melakukan ujian keselamatan web. Ini membantu mengenal pasti tahap aplikasi web. Seperti disebutkan di atas, Burp Suite memiliki laba-laba sendiri, yang disebut Burp Spider, yang dapat meluncur ke laman web. Ia merangkumi empat langkah.
Langkah-langkah
Langkah 1: Sediakan Proksi
Pertama, mulakan Burp Suite dan periksa pilihan di bawah Pilihan sub-tab.
Kesan IP adalah localhost IP dan port adalah 8080.
Juga, ketahui untuk memastikan bahawa Intercept ON. Buka Firefox dan pergi ke Pilihan tab. Klik Keutamaan, kemudian Rangkaian, kemudian Tetapan Sambungan, dan selepas itu, pilih Konfigurasi proksi manual pemilihan.
Untuk memasang proksi, anda boleh memasang pemilih proksi dari Alat tambah halaman dan klik Keutamaan.
Pergi ke Urus Proksi dan sertakan perantara lain, membundarkan data yang berkenaan.
Klik pada Pemilih Proksi butang di bahagian atas kanan dan pilih proksi yang baru anda buat.
Langkah 2: Mendapatkan Kandungan
Setelah anda menetapkan proksi, pergi ke objektif dengan memasukkan URL di bar lokasi. Anda dapat melihat bahawa halaman tidak akan dimuatkan. Ini berlaku kerana Burp Suite menangkap persatuan.
Di Burp Suite, anda dapat melihat pilihan permintaan. Klik ke hadapan untuk memajukan persatuan. Pada ketika ini, anda dapat melihat bahawa halaman telah disusun dalam program.
Kembali ke Burp Suite, anda dapat melihat bahawa semua kawasan dihuni.
Langkah 3: Pemilihan dan Memulakan Labah-labah
Di sini, objektifnya mutillidae dipilih. Klik kanan pada mutillidae objektif dari peta laman dan pilih Labah-labah Dari Sini pilihan.
Apabila Labah-labah bermula, anda akan mendapat perincian ringkas, seperti yang ditunjukkan dalam gambar yang disertakan. Ini adalah struktur log masuk. Spider akan dapat merangkak berdasarkan maklumat yang diberikan. Anda boleh melangkau proses ini dengan mengklik butang 'Abaikan Borang'.
Langkah 4: Memanipulasi Perincian
Semasa pepijat berjalan, pokok di dalam mutillidae cawangan bertambah ramai. Demikian juga, permintaan yang dibuat muncul dalam baris, dan perinciannya disenaraikan di Permintaan tab.
Teruskan ke pelbagai tab dan lihat semua data asas.
Akhirnya, periksa sama ada Spider dilakukan dengan menyemak tab Spider.
Ini adalah tahap yang sangat penting dan permulaan ujian keselamatan web menggunakan Burp Suite. Labah-labah adalah bahagian penting dari pengintaian semasa ujian, dan dengan melaksanakannya, anda dapat memahami kejuruteraan laman web objektif dengan lebih baik. Dalam latihan instruksional yang akan datang, kami akan membentangkannya kepada alat yang berbeza dalam set peranti di Burp Suite.
Kesimpulannya
Burp Suite dapat digunakan sebagai perantara http yang mendasar untuk menyekat lalu lintas untuk penyiasatan dan pemutaran, pengimbas keselamatan aplikasi web, instrumen untuk melakukan serangan mekanis terhadap aplikasi web, perangkat untuk memeriksa seluruh situs untuk mengenali permukaan serangan, dan API modul dengan banyak tambahan luar yang boleh diakses. Saya harap artikel ini dapat membantu anda mengetahui lebih lanjut mengenai alat ujian pen yang menakjubkan ini.