针对非Webapp测验的Burp技巧(二):扫描、重放
在本系列连载的第一节中,笔者谈到了关于burp对非webapp的功用测验。原本我只想写点东西共享出来,并没想到会扯出那么多。现在嘛,我还会持续写下去。
在这一节中,我会讲一讲:
Target > Scope
Proxy > HTTP History
Intruder/Scanner
一起,我也会在这儿谈一点Scanner、Repeater和Comparer,可是不会讲太多,究竟这几样是比较简略的。
Scope
抱负的情况下,你能够利用它过滤掉一些没有用的东西。
将一个网络包添加进scope是很简略的,右键选中一个恳求包,就能够将它参加scope。然后你就能够经过Target > Scope,看到这个恳求被加进去了。举个比方,假如我把一个对Google的logo的GET恳求给添加进了scope,Google的其他域名是不会被添加进scope的,有必要手动进行添加。
另一种方法便是仿制URL,然后将它张贴进去。假如咱们在某个恳求(恣意方位)上右键,就能够将该恳求的URL经过Copy URL选项仿制到剪贴板。接着,咱们能够点击Paste URL按钮,将其仿制到scope。这个按钮在burp其他地方也有,是能够经过相似的方法进行运用的。
咱们一般并不会期望scope里边只要孤零零一个恳求在起作用,或许咱们需求的是匹配“*.google.com”,或许匹配“google.com/images/”。值得幸亏的是,咱们能够在scope里用正则表达式划定规模。常用的做法是,在把URL参加scope后,运用edit按钮,自行更改其间的内容。
Scope里边有个四个选项:
协议:Any、HTTP、HTTPS,这儿我一般会选Any。
IP主机规模:支撑正则如:*.google.com
端口:除非我要监听特定端口的流量,否则一般会把它空着,也便是不做任何过滤。
文件名:也便是URL除掉域名后的那部分内容,支撑正则匹配。
假如咱们想要把Google和它一切的子域名参加scope,咱们能够对将那个logo的恳求(也能够是恣意与其相似的内容),添加进scope,然后对它进行修正。
HTTP History
Proxy > HTTP History,里边是Burp前史截获的恳求和呼应包,我运用Burp时要花一多半的时刻在这儿。咱们能够经过过滤器削减没用的内容,点击选项卡Filter: Showing all items(每个人设置不同,显现的或许不一样)即可翻开。
最有用的削减无用信息的选项,是经过挑选Show only in-scope items,躲藏一切不在scope里边的内容,下面是演示图片:
正如你在截图中所看样,那个过滤器里有许多选项,不少都简略易用。下面,我会指出其间在非webapp中我常常运用的。
Filter by MIME type:这儿会将激活一切东西,直到你坚信没有丢掉任何恳求。MIME-type并不总是在呼应包里正确声明的,Other binary能够用来检查更多二进制,或许反常的payload(默许没有激活)。
Filter by file extension:我仅仅运用了Hide特性,并常常添加一些我不感兴趣的额定扩展在上面(比方字体),这样就能够将他们过滤,不运用到它们。
Filter by listener:当某个运用需求衔接不同的端口,而且本身并不支撑署理设置时,这是一个十分有用的东西。咱们这儿能够监听本地localhost(或许修正hosts文件),并为每个端口创立一个不同的署理监听器,这样就能够监听到特定的流量。
Scanner(只要在pro版别才有)
Burp自带一个不错的扫描器,当然它不或许像IBM专业版的Appscan那样八面玲珑,但它在非webapp中的测验中,有着许多优势。
首要Burp是十分快速简略的,我能够登录扫描一个简略的恳求,而且仅仅进行这样的动作。而在Appscan
中,我不得不完结整个app的扫描(装备扫描、记载登录进程、手动阅读、自动阅读、最终才是进行整个扫描),最无语的是有些特别的登录它还重放不了。比方在某些特别的登录口,会有个随机token。
Burp也廉价得多,专业版的才300美元/年,Appscan则达到了2000美元/年。
Issue activity选项卡里会有扫描成果(经过Target> Site map会看得愈加细心),Scan queue里边有扫描的恳求。
Live Scanning
Burp有两种扫描形式:自动和被迫,这两种能够一起进行。
在被迫扫描中,它仅仅监控一般的恳求呼应,依据规矩集进行匹配,可是并不会发送任何恳求。而在自动扫描进程傍边,它会生成payload,然后将其发送给服务器,与此一起还会剖析恳求和呼应包。
在这个选项卡上,你能够装备以下的形式:
肯定不要翻开LiveActive Scanning,请独自扫描每个恳求。
Live Passive Scanning > Scan everything是很有用的,但会添加扫描成果中的无用东西。假如你设置了scope,你能够运用Use suite scope。当然,也能够运用Use custom scope,对scope进行自定义。
Options
在这儿你能够装备扫描器选项,尽管我没有用live active scanning,这些选项依然能够装备来进行独自的恳求扫描。
[1] [2] 黑客接单网