Burp Suite Starter Pack
@Leakinfo![](/file/b6152e5f5c35154003d78.png)
Burp Suite - отличный инструмент анализа для тестирования веб-приложений и систем на уязвимости. У него так много замечательных функций, которые можно использовать во время тестирования на проникновение.
В приведенном ниже списке собраны основные функции, которые я изучил и начал регулярно использовать во время тестов.
1- Сертификат CA 📃
Установите сертификат Burp CA для перехвата HTTPS-сайтов.
Используйте расширение FoxyProxy Firefox, чтобы настроить браузер для работы с Burp, поскольку его легко включать и выключать по мере необходимости.
![](/file/9ffb3dc7f20a0fca74213.png)
Откройте браузер, перейдите по адресу http://burpsuite , загрузите сертификат CA и сохраните его локально на своем компьютере.
Перейдите в «Настройки» в браузере Firefox и нажмите « Конфиденциальность и безопасность» > «Просмотреть сертификаты».
![](/file/feb83e2e3fc8313f35b77.png)
![](/file/a5246396f743e9b68fcc3.png)
Импортируйте сертификат, который вы сохранили на своем компьютере, и установите флажок «Доверять этому ЦС для идентификации веб-сайтов» .
![](/file/6c5c9073c424a3a2fc438.png)
![](/file/3885705353df5b17ac59b.png)
![](/file/4cd762404f7c66e48e53a.png)
Для других браузеров ознакомьтесь с официальным руководством в PortSwigger Academy https://portswigger.net/burp/documentation/desktop/getting-started/proxy-setup/certificate .
2- Расширенный контроль объема
Во время тестирования важно определить объем, чтобы сосредоточиться на том, что выглядит интересным для атаки и на что стоит потратить время. Используя опцию расширенного управления областью, вы сможете создавать правила сопоставления URL-адресов, чтобы включать или исключать определенные URL-адреса, которые могут не иметь отношения к вашей области тестирования.
Добавление флажка для использования расширенного элемента управления областью позволяет вам контролировать и точно настраивать область действия с помощью выражений Regex. Вы можете определить типы протоколов, номера портов и расширения файлов, которые могут быть включены или исключены во время теста.
![](/file/6d6876666d0b010cb1bfa.png)
![](/file/801a34e28782769923330.png)
3- Фильтры
После того, как вы определите интересующую область и конечные точки, фильтрация поможет уменьшить шум от нерелевантных запросов, таких как изображения и файлы CSS. Самое классное в Burp: если вы испортили фильтры, вы отменяете изменения и начинаете заново.
Расположение в Burp
Цель> Карта сайта> Отменить изменения (кнопка)
![](/file/0e9f6bbf161c82ae0c034.png)
4- Развернуть ветку
Щелкните правой кнопкой мыши область и выберите «Развернуть ветвь», чтобы развернуть все каталоги области в виде дерева. Я считаю эту функцию одним щелчком мыши очень полезной для просмотра всех файлов и каталогов для получения дополнительных сведений.
Вы также можете свернуть древовидное представление, щелкнув «Свернуть ветвь» одним щелчком мыши . Эти функции поддерживают чистоту раздела карты сайта.
![](/file/2976d82e26986675c61da.png)
5- Извлечь все ссылки и URL-адреса
В Burp есть 2 отличные функции для извлечения ссылок и копирования их в буфер обмена. Одна извлекает ВСЕ ссылки, найденные в целевой области, включая внешние ссылки на сторонние сайты, которые не входят в область действия (Скопируйте ссылки на этом узле).
А другая копирует ТОЛЬКО ссылки области.
![](/file/a2a9908ec6a62984dbbc8.png)
![](/file/e2289c0bf54e4d37a879a.png)
6- Автоматическая прокрутка до совпадения
Вместо того, чтобы прокручивать ответы сервера в поисках раздела, который вы хотите проверить, функция автопрокрутки является полезной функцией поиска для перехода к выбранной области.
Выберите и скопируйте поисковый запрос и вставьте его в строку поиска. Щелкните значок шестеренки в левой части панели и выберите «Автоматическая прокрутка для соответствия при изменении текста».
Любые новые ответы сервера, содержащие введенный вами элемент поиска, будут напрямую прокручиваться до выбранной области и выделяться желтым цветом.
![](/file/e557bf24d62ccb4332936.png)
![](/file/b1f9c0835aa8dcc3f9931.png)
7- Именование вкладок в репитере
Много раз в прошлом я отправлял несколько запросов и забывал, на какой вкладке находится запрос, который мне нужно протестировать дальше. Хотя это простая и очевидная функция, она поможет вам упорядочить и избавит вас от множества случайных нажатий на угадывание.
Дважды щелкните вкладку и дайте ей осмысленное имя, которое поможет вам запомнить, для чего был сделан запрос.
![](/file/534ef64803e43acc36304.png)
8- Поддерживайте активность сеансов с помощью повторяющихся запросов
Иногда сеансы истекают из-за бездействия. Один из самых простых способов, которые я нашел для поддержания активности сессий, - это отправка нулевых полезных данных с помощью Intruder.
1- Выберите запрос POST и щелкните правой кнопкой мыши «Отправить злоумышленнику».
![](/file/db8fa7f5232b09bd5978b.png)
2. Щелкните вкладку « Позиции», а затем кнопку « Очистить» , чтобы очистить все выделенные позиции. Нас интересует только повторение запросов, а не отправка тестовых данных.
![](/file/69abaa6dbe2a21db015a2.png)
![](/file/631c66e385f9742590a92.png)
3- На вкладке Payloads нажмите на Payload type и выберите «Null Payloads».
![](/file/22299e7cad712606426e2.png)
В разделе ниже в разделе «Параметры полезной нагрузки» выберите «продолжать бесконечно». Когда закончите, нажмите Start Attack.
![](/file/acb02a87bb6751ca0ed42.png)
9- опция Grep-Extract
Параметр Grep-Extract - удобный вариант для извлечения информации из нечетких ответов. Хороший вариант использования этой функции - перебор количества таблиц в приложении, уязвимом для SQL-инъекции на основе ошибок; вы можете извлечь сообщения об ошибках и отобразить их в таблице результатов атаки, не нажимая на каждый ответ отдельно.
Для этого перейдите к Intruder на вкладке «Параметры», найдите параметр «Grep-Extract» и нажмите « Добавить» .
Определите местоположение элемента, его начало и конец, а затем нажмите ОК.
![](/file/8579a71afca053ebeddb4.png)
![](/file/8d3ad9d8652ad41bdbcdd.png)
Чтобы изменить внешний вид Burp, перейдите в «Параметры пользователя» в разделе «Экран» и выберите размер шрифта, тип и цвет темы, которые лучше всего подходят для вас. На работе я предпочитаю темы Nimbus и Metal для четких снимков экрана для отчетов.
Чтобы изменить внешний вид Burp, перейдите в «Параметры пользователя» в разделе «Экран» и выберите размер шрифта, тип и цвет темы, которые лучше всего подходят для вас. На работе я предпочитаю темы Nimbus и Metal для четких снимков экрана для отчетов.
Мне также нравится увеличивать размер шрифта до 16 для лучшего восприятия.
![](/file/04bb1f4d94b0c335ae264.png)
- 🪓 Основной канал - @gebutcher
- 🎭 Связаться с нами ( Точка входа )
- ❤️ Поблагодарить рублем - Donation
- 1PHyXro5Y5EibVQRrFWfqDQSNjZX5uoJFd