burpsuite简介

burpsuite作为web渗透较为常用的软件，有着9个比较常用的模块——proxy，target，intruder，comparer，repeater，decoder，extendere，sqlmap，csrf。下面将对这九个模块进行一一介绍

1.1 proxy

proxy代理模块是BurpSuite的核心功能，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改两个方向上的原始数据流，在proxy下有四个模块intercept,HTTP history,websockets history,options

1.1.1 子模块一：intercept

名称	功能
forward	用于发送数据。将当前拦截的包发出
drop	用于丢弃数据。将当前拦截的包丢弃
intercept is on/off	当为off状态，所有请求将被放走，当为on状态，所有请求将会被拦截
action	将拦截的包发送至其他模块

在下面有四个选项raw，param，headers，hex将从不同方面展示，分析数据包

1.1.2 子模块二：http history

记录所有经过代理服务器访问的所有请求

1.1.3 子模块三：options

该版块主要用于设置代理监听、请求和响应，拦截反应，匹配和替换，ssl等。

名称	功能
Proxy Listeners	是侦听从您的浏览器传入的连接本地HTTP代理服务器。它允许您监视和拦截所有的请求和响应，并且位于BurpProxy的工作流的心脏。默认情况下，Burp默认监听12.0.0.1地址，端口8080。可自行添加更改删除
Intercept Client Requests	配置拦截规则，设置拦截的匹配规则。当Intercept request based on the following rules为选中状态时，burpsuite会配置列表中的规则进行拦截或转发。比如有时候你只想抓取php脚本类型的数据包

1.2 target

1.2.1 sitemap

名称	功能
add to scope/spider this host	将url添加进爬虫范围，进行详细爬取
actively scan this host	主动扫描，主动发送payload
passively scan this host	被动扫描，分析流量
delete host/copy URLs in this host/copy links in this host	批量编辑站点地图，如批量删除/复制/链接选中站点

1.3 intruder

Intruder 可以执行许多任务，合适的攻击类型取决于应用程序的情况，比如有目录遍历；fuzz xss 和sqli，还有暴力破解等。。。

1.3.1 positions

攻击类型	作用
sniper	对标记变量依次进行爆破，对不同变量依次加载字典，先加载变量1，再加载变量2……
battering ram	可对多个变量同时破解,多个变量使用一个字典，多个变量为同一个值
pitchfork	每一个变量对应一个字典（不同于上面两种，上述两者都是一个字典）
cluster bomb	组合爆破，每个变量对应一个字典，并交集爆破（注意添加顺序）。例如对变量1字典有user1，user2，变量2字典有password1，password2，那么结果有{user1，password1}，{user1，password2}，{user2，password1}，{user2，password2}四种

1.3.2 intruder

payload processing名称	payload processing作用
add prefix	添加一个文字前缀
add suffix	添加一个文字后缀
match/replace	将替换匹配特定正则表达式的有效载荷的任何部分，用一个文字字符串表示
substring	选取从字符串from位置开始，选取length长度的字符串，例如“password”from 1，length 2为“as"
reverse substrin选取g	倒序选取从字符串from位置开始，倒叙选取length长度的字符串，例如“password”from 1，length 2为“or"
modify case	里面有全大写，全小写，部分大写的选项，即将字符串更改为全大写，全小写或部分大写的情况
encode	使用不同的加密方式对字符串加密，将加密结果作为尝试变量
hash	对字符串做hash加密
add raw payload	对字符串进行重复，例如将”user”转变为“useruser"
skip if matches regex	将包含设定字符串的字符串删除，例如设定为”ss"，那么“user”将会被留下而“password”会被删去

1.3.3 options

Request Engine名称	Request Engine作用
Number of threads	线程，该选项控制攻击请求的并发数。
Number of retries on network failure	网络故障的重试次数。
Pause before retry	重试前等待时间，当重试失败的请求，Burp会等待指定的时间（以毫秒为单位），然后重试。
Throttle between requests	请求之间的等待时间，Burp可以在每次请求之前等待一个指定的延迟（以毫秒为单位）。此选项很有用，以避免超载应用程序，或者是更隐蔽。
Start time	开始时间，此选项允许您配置攻击立即启动，或在指定的延迟后，或开始处于暂停状态。

grep-match名称	grep-match作用
Match type	匹配类型，指定的表达式是否是简单的字符串或regular expressions(正则表达式)。
Case sensitive match	区分大小写的匹配，指定检查表达式是否应区分大小写。
Exclude HTTP headers	排除HTTP头，指定的HTTP响应头是否应被排除在检查。

1.4 repeater

Repeater是用于手动操作和发送个别HTTP请求，并分析应用程序的响应一个简单的工具。您可以发送一个内部请求从Burp任何地方到Repeater，修改请求并且发送。

repeater名称	repeater作用
update content-length	自动更新消息头中的Content-Length
Unpack gzip /deflate	解压压缩文件
Follow redirections	跳转控制，可以选择从不跳转、同一站点内跳转、Scope内跳转、始终跳转四种的其中之一
Process cookie in redirections	跳转的同时是否处理Cookie
View	主要控制Repeater面板整个布局