我们先来看看白帽子们最喜欢的 Web 应用安全测试工具:Burp Suite。
111.jpg
图 2 Burp Suite
Burp Suite 分免费的社区版、收费的专业版和企业版。社区版主要是一些代理抓包改包的基本功能,专业版则包含漏洞扫描器、插件商店、Burp Instruder(比如用来暴力破解账号)等功能。
专业版一年收费 399 美元,按当前汇率算,相当于 2637 元,也并不便宜;企业版更贵,要 3999 美元(相当于 26435 元),主要增加了一些定期循环漏洞扫描和 CI 持续集成功能,具有更好的扩展性。
对个人而言,专业版就足够了。其实我觉得 Burp Suite 的漏洞扫描功能一般,漏洞发现能力并没有那么强,其检测结果仅作为参考。对于漏洞扫描,我更喜欢使用稍后要介绍的几款漏洞扫描工具。
以前我做渗透测试时比较习惯用 FireFox,因为它有丰富的安全测试插件。现在 Chrome 市场占有率已经超过 70%,以前 FireFox 中很多优秀的插件也移植到了 Chrome 中,因此我现在基本只用Chrome。
这里提到浏览器,是因为在使用 Burp Suite 前需要配置浏览器代理,这样才能将 HTTP/HTTPS 请求转发到 Burp Suite 上进行分析与测试。
在 Chrome 的设置中搜索 “代理” 会让你选择“打开您计算机的代理设置”,如下图所示:
222.jpg
图 3 Chrome 代理设置
打开之后你就可以设置 HTTP/HTTPS 代理为 Burp Suite 的对应端口,默认为 127.0.0.1:8080。下面两张图分别是系统和 Burp Suite 上的代理设置页面:
333.jpg
图 4 系统代理设置页面
444.jpg
图 5 Burp Suite 代理设置页面
如果每次使用都要进行这样的配置代理其实还挺麻烦的,毕竟有时也得正常地使用浏览器上网。我在这里推荐个小技巧:你可以使用 Chrome 上的插件 “Proxy SwitchyOmega” 来快速切换代理,如果你用的是 FireFox,那可以使用 FoxyProxy 插件。
在 Chrome 应用商店中搜索 “Proxy SwitchyOmega” 并安装它,然后像下图这样配置:
555.jpg
图 6 Proxy SwitchyOmega 配置
配置完成后你就可以在 Chrome 浏览器右上角的插件栏中点击 “Proxy SwitchyOmega” 插件图标,选择上面创建的 “Burp Suite” 情景模式开启代理,若想关闭代理直接选择 “系统代理” 即可。
666.jpg
图 7 Proxy SwitchyOmega 快速代理展示下图是代理成功后,Burp Suite 拦截到流量的效果图:
777.jpg
图 8 Burp Suite 代理成功
其他更详细的 Burp Suite 功能,你可以参考 Burp Suite Document 和 Burp Suite 实战指南这两份资料学习,此处不再展开。
网友评论