Webapp测试Burp技巧

Webapp测试Burp技巧

黑客教程hacker2019-05-24 5:21:0310835A+A-

Burp不仅能够被用以Web手机应用程序检测。我常在手机端和胖手机客户端检测中应用Burp。要是运用应用了HTTP方式,那麼Burp絕對会变成你最合适。

我想纪录工作中我们有挺大协助的Burp方法。目地之四是与大伙儿一块儿共享这种方法,另外目地是把这种方法记下来(类似莱单中的备忘录)。

一部分中,我将叙述根据 Proxy >  Option 配备的阻拦和代理商监视。

这篇文章中的Burp Pro的版本号为1.6.39,绝大多数项都适用现况的Burp Free版本号(1.6.32)。不久我刚开始应用Burp(v1.9)至今,绝大多数设定也没有更改过。你能在这一详细地址免费下载Burp https://portswigger.net/burp/download.html。

当你刚开始写这篇文章的那时候真没想到Burp有那么多物品能够写。因此把我这篇文章分为了好多个不一样的一部分。温馨提醒,这篇文章并非对于Web手机应用程序检测的,因此你以为会绕过某些作用。要是给你喜爱的tips或是应用实例,十分期待你一直在评价里共享出去。

1. 阻拦

Burp适用request/response阻拦和改动。你能在Proxy > Options中配备绝大多数设定。

1.1 阻拦没有响应

有时候你愿意手动式改动阻拦的没有响应。在Proxy > Options > Intercept responses based …中开启它。保证撤销第一位标准里的复选框,不然二进制有效载荷将会没法被阻拦。

02.png

1.2 阻拦post请求/没有响应标准

Burp适用某些标准来进行阻拦post请求/没有响应。如果你早已重定向很多总流量到Burp,可是只愿意阻拦某些特殊端点的总流量时(例如,应用IE代理设置),这种标准十分有效。进到Proxy > Options,查询阻拦手机客户端/网络服务器 post请求标准。有某些事先界定的标准来确认阻拦post请求的范畴。你可以加上你的标准,它适用正则表达式配对內容和头。

03.png

1.3 配对和替换成

你能在 Proxy > Options > Match 和 Replace 下开展配对/替换成。这代表你能在post请求或没有响应中开展替换成。它也适用正则表达式。我一般应用它来改动User-Agent(查询默认设置标准或加上你自个的User-Agent)。另这种方法在post请求中不应用修复二进制就全自动改动来绕开旁路操纵。举例说明,要是网络服务器对登陆的true/false没有响应,我能配对/替换成标准来修补不正确的登陆没有响应让它变成true并绕开登陆(它只适用网络服务器不关注登陆是不是取得成功的状况)。

04.png

1.4 SSL Pass Through

Burp的这一作用被低估了(Proxy > Options > SSL Pass Through)。Burp 不容易MitM一切加上到一部分的物品,仅仅1个不容易停止的TLS代理商。

假定你已经试着代理商什么,可是它并不是工作中。你能加上端点到SSL Pass Through,随后查询 Burp 是否出現了难题。

这样的事情常产生于应用混和HTTP和非HTTP协议书的胖手机客户端来与不疼端口号会话。Burp将MitM非HTTP联接,而且将会全自动删掉或改动数据文件。这将会造成手机应用程序常见故障。最先确认端点,随后将他们加上到SSL Pass Through中。我们一起根据实际上的事例看一下 Proxying Hipchat 第五一部分:你觉得你可以应用Burp吗?

你能应用这一作用,把Burp作为1个迅速、简易的端口号变换。例如过,你愿意联接传送数据到端口号1234的手机客户端到已经监视端口号5678的远程服务器。要是不愿敲代码(或应用别的程序流程)来重定向端口号。设定Burp做为端口号1234上的代理商,重定向端点到应用host文档的当地服务器(活著其他软件特殊的方式)。在Burp中,你能设定代理商重定向全部总流量到应用post请求解决作用的端点和1个不一样的端口号。把端点加上到SSL Pass Through。

1.5 没有响应改动选择项

绝大多数对web手机应用程序而言全是自解释性的、十分有效的。

变换HTTP连接到HTTP并删掉cookie中的安全标识可以在解决post请求时非常好的切合强制性应用SSL。要是人们的手机应用程序(或电脑浏览器)和Burp中间严禁TLS,1个安全性cookie就不容易被传送,app就将终止工作中。当Burp被设定应用Set-Cookie没有响应头时,它可以删掉安全标识。

08.png

1.6 在 Startup 和 Miscellaneous 中停用阻拦

我起动 Burp,并将它设定为服务器代理,运作运用,随后想要知道为何这是停滞不前的。随后我观念到在启动,默认设置应用阻拦情况。

01.png

2. 代理商监视


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 野欢听茶2022-05-30 02:52:38
  • Burp不仅能够被用以Web手机应用程序检测。我常在手机端和胖手机客户端检测中应用Burp。要是运用应用了HTTP方式,那麼Burp絕對会变成你最合适。 我想纪录工作中我们有挺大协助的Burp方法。目地之四是与大伙儿一块儿共享这种方
  • 依疚野の2022-05-30 01:54:40
  • 应用Set-Cookie没有响应头时,它可以删掉安全标识。 08.png 1.6 在 Startup 和 Miscellaneous 中停用阻拦 我起动 Burp,并将它设定为服务器代理,运作运用,随后想要知道为何
  • 南殷野侃2022-05-30 02:12:13
  • 止的TLS代理商。 假定你已经试着代理商什么,可是它并不是工作中。你能加上端点到SSL Pass Through,随后查询 Burp 是否出現了难题。 这样的事情常产生于应用混和HTTP和非HTTP协议书的胖手机客户端来与不疼端口号会话。Burp将Mit
  • 嘻友照雨2022-05-30 05:56:54
  • 定向端点到应用host文档的当地服务器(活著其他软件特殊的方式)。在Burp中,你能设定代理商重定向全部总流量到应用post请求解决作用的端点和1个不一样的端口号。把端点加上到SSL Pass Through。 1.5
  • 性许睬姥2022-05-30 08:45:28
  • se阻拦和改动。你能在Proxy > Options中配备绝大多数设定。 1.1 阻拦没有响应 有时候你愿意手动式改动阻拦的没有响应。在Proxy > Options > Inter

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理