企業(yè)建站知識(shí) 推廣知識(shí) 小程序微信營銷 APP開發(fā) 前端設(shè)計(jì) MindManager 開發(fā)語言自媒體

滲透利器——Burp的使用（二）

發(fā)表日期：2018-06 文章編輯：小燈瀏覽次數(shù)：5217

Repeater

Burp Repeater(中繼器)是用于手動(dòng)操作和補(bǔ)發(fā)個(gè)別HTTP請(qǐng)求，并分析應(yīng)用程序的響應(yīng)一個(gè)簡單的工具。您可以發(fā)送一個(gè)內(nèi)部請(qǐng)求從Burp任何地方到Repeater(中繼器)，修改請(qǐng)求并且發(fā)送它。

Using Burp Repeater

您可以使用中繼器用于各種目的，如改變參數(shù)值來測試輸入為基礎(chǔ)的漏洞，發(fā)出以特定的順序要求，以測試邏輯缺陷，并可以多次重發(fā)從Burp Scanning results(掃描結(jié)果)的要求手動(dòng)驗(yàn)證報(bào)告的問題。

For example:

1)可以從Proxy history、site map、Scanner result里地項(xiàng)目地址詳情發(fā)送到repeater，可以對(duì)頁面數(shù)據(jù)進(jìn)行修改。?

2)點(diǎn)擊go，發(fā)送請(qǐng)求，右邊響應(yīng)請(qǐng)求。?

3)可以通過“<“和”>“來返回上一次和下一個(gè)操作。?

4)單擊”x“可以刪除當(dāng)前測試請(qǐng)求頁面，.....表示打開新的標(biāo)簽頁?

5)底部的功能用于搜索條件，可以用正則表達(dá)式，底部右邊顯示匹配結(jié)果數(shù)?

Issuing Requests

主中繼器的用戶界面可讓您在多個(gè)不同的請(qǐng)求同時(shí)工作，每一個(gè)在它自己的標(biāo)簽。當(dāng)你發(fā)送請(qǐng)求到中繼器，每一件都是在自己的編號(hào)標(biāo)簽打開。

每個(gè)選項(xiàng)卡都包含以下項(xiàng)目：

控制發(fā)出請(qǐng)求，然后瀏覽請(qǐng)求的歷史。目標(biāo)服務(wù)器的請(qǐng)求將被發(fā)送顯示 - 你可以點(diǎn)擊目標(biāo)細(xì)節(jié)來改變這些。

HTTP消息中包含的編輯器將發(fā)出的請(qǐng)求。您可以編輯該請(qǐng)求，并一遍又一遍地重新發(fā)布它。

HTTP消息編輯器，顯示從上次發(fā)出的請(qǐng)求接收到的響應(yīng)。

開始與中繼器工作的最簡單的方法是選擇要在另一個(gè)burp工具（如Proxy history或site map）工作的要求，并在上下文菜單中使用“Send to Repeater(發(fā)送到轉(zhuǎn)發(fā)器)”選項(xiàng)。這將在中繼器創(chuàng)建一個(gè)新的請(qǐng)求選項(xiàng)卡，并自動(dòng)填充目標(biāo)細(xì)節(jié)和請(qǐng)求消息的編輯器相關(guān)的細(xì)節(jié)。然后，您可以修改并發(fā)出所需的要求。當(dāng)你的要求準(zhǔn)備好發(fā)送，點(diǎn)擊“go(轉(zhuǎn)到)”按鈕，將其發(fā)送到服務(wù)器。當(dāng)這個(gè)被接收時(shí)，與響應(yīng)長度和一個(gè)計(jì)時(shí)器（以毫秒為單位）一起被顯示的響應(yīng)。您可以使用通常的HTTP消息的編輯功能，以幫助分析請(qǐng)求和響應(yīng)消息，并開展進(jìn)一步的行動(dòng)。

Request History

每個(gè)中繼器選項(xiàng)卡維護(hù)其自身已在它的請(qǐng)求的歷史。您可以點(diǎn)擊“ <”和“ > ”按鈕來向前和向后導(dǎo)航這段歷史，并查看每個(gè)請(qǐng)求和響應(yīng)。您也可以使用下拉按鈕以顯示歷史相鄰項(xiàng)的編號(hào)列表，并迅速轉(zhuǎn)移給他們。在歷史上的任何時(shí)候，你可以編輯和重新發(fā)布當(dāng)前顯示的請(qǐng)求。

Repeater Options

Burp Repeater具有控制其行為的各種選項(xiàng)，包括自動(dòng)更新的Content- Length頭的，拆包的壓縮內(nèi)容，和重定向的下面。你可以通過Repeater(中繼器)菜單訪問這些選項(xiàng)。

Managing Request Tabs

您可以輕松地管理Repeater的request(請(qǐng)求)選項(xiàng)卡。您可以：

通過雙擊該選項(xiàng)卡頭重命名標(biāo)簽。

通過拖動(dòng)重新排列標(biāo)簽。

通過單擊最右側(cè)的“...”選項(xiàng)卡上打開一個(gè)新的標(biāo)簽。

關(guān)閉選項(xiàng)卡單擊該選項(xiàng)卡標(biāo)題中的X按鈕。

Options

直放站菜單控制的burpRepeater的行為方面。下列選項(xiàng)可用：

Update Content-length

該選項(xiàng)控制Burp是否自動(dòng)更新的要求在必要的Content-Length頭。使用這個(gè)選項(xiàng)通常是必不可少的，當(dāng)請(qǐng)求消息中包含一個(gè)身體。

Unpack gzip/deflate

該選項(xiàng)控制Burp是否自動(dòng)解壓縮在收到的答復(fù)的gzip和deflate壓縮內(nèi)容。

Follow redirections

此設(shè)置控制是否重定向響應(yīng)會(huì)被自動(dòng)執(zhí)行。下列選項(xiàng)可用：

1)Never - 中繼器將不會(huì)跟隨任何重定向。?

2)On-site only - 中繼器將只跟隨重定向到同一個(gè)網(wǎng)頁“site”，即使用相同的主機(jī)，端口和協(xié)議的是在原始請(qǐng)求使用的URL。?

3)In-scope Only - 中繼器將只跟隨重定向到該套件范圍的目標(biāo)范圍之內(nèi)的URL。?

4)Always - 中繼器將跟隨重定向到任何URL任何責(zé)任。您應(yīng)使用此選項(xiàng)時(shí)應(yīng)謹(jǐn)慎 - 偶爾，Web應(yīng)用程序在中繼重定向到第三方的請(qǐng)求參數(shù)，并按照重定向你可能會(huì)不小心攻擊你不想要的。

Process cookies in redirections

如果選擇此選項(xiàng)，然后在重定向響應(yīng)設(shè)置任何cookies將被當(dāng)重定向目標(biāo)之后重新提交。

View

此子菜單允許您配置了請(qǐng)求/響應(yīng)面板的布局。您可以在頂部/底部，左/右拉開，或在選項(xiàng)卡中查看HTTP消息。

Action

此子菜單包含相同的選項(xiàng)，可在通過請(qǐng)求和響應(yīng)消息編輯器的上下文菜單。

Sequencer

Burp Sequencer是一種用于分析數(shù)據(jù)項(xiàng)的一個(gè)樣本中的隨機(jī)性質(zhì)量的工具。你可以用它來測試應(yīng)用程序的session tokens(會(huì)話tokens)或其他重要數(shù)據(jù)項(xiàng)的本意是不可預(yù)測的，比如反彈CSRFtokens，密碼重置tokens等。

Using Burp Sequencer

Burp Sequencer是一種用于分析在應(yīng)用程序的會(huì)話tokens，并且意圖是不可預(yù)測的其他重要數(shù)據(jù)項(xiàng)的隨機(jī)性質(zhì)量的工具。

使用Sequencer可能會(huì)導(dǎo)致在某些應(yīng)用中意想不到的效果。直到你完全熟悉它的功能和設(shè)置，你應(yīng)該只使用Burp Sequencer對(duì)非生產(chǎn)系統(tǒng)。

要開始去了解Burp Sequencer，執(zhí)行以下步驟：

1)首先，確保Burp已安裝并運(yùn)行，您已配置您的瀏覽器Burp的工作，并且您已經(jīng)瀏覽你的目標(biāo)應(yīng)用程序來填充你的代理服務(wù)器的歷史。?

2)發(fā)現(xiàn)發(fā)出會(huì)話tokens或其他類似的項(xiàng)目，無論是在Set-Cookie頭，在一個(gè)表單域，或其他地方的代理史上的一個(gè)回應(yīng)。使用上下文菜單中發(fā)送的內(nèi)容到Sequencer。?

3)轉(zhuǎn)到Sequencer選項(xiàng)卡，然后再選擇“l(fā)ive capture(現(xiàn)場捕獲請(qǐng)求)”，選擇你剛才發(fā)送的項(xiàng)目。

4)在“Token Location Within Response(tokens位置在回應(yīng))”部分，選擇在tokens出現(xiàn)的響應(yīng)的位置。如果標(biāo)記出現(xiàn)在自定義位置（即不是在一個(gè)Set-Cookie頭或表單域），然后選擇“Custon location(自定義位置)”選項(xiàng)，然后在對(duì)話框中，選擇響應(yīng)tokens，然后單擊“確定” 。

5)在“Select live Captrue Request(選擇現(xiàn)場捕獲請(qǐng)求)”部分中，單擊“Start live capture(開始實(shí)時(shí)捕獲)”按鈕。這將導(dǎo)致Burp反復(fù)發(fā)出原始請(qǐng)求，并extract(提取)所有在響應(yīng)收到的tokens。實(shí)時(shí)捕獲會(huì)話打開一個(gè)新窗口，顯示捕獲的進(jìn)度，并已獲得的tokens數(shù)量。當(dāng)幾百tokens已獲得，暫停實(shí)時(shí)捕獲會(huì)話，然后單擊“Analyze now(立即分析)”按鈕。?

6)當(dāng)分析完成后，會(huì)顯示出隨機(jī)性測試的結(jié)果。這表明樣品中整體摘要，并附有詳細(xì)的結(jié)果為每種類型進(jìn)行了測試。有簡短的文檔，結(jié)果自己在每個(gè)測試。在某些情況下，你可能已經(jīng)獲得tokens的一個(gè)合適的樣本。您可以手動(dòng)加載此樣品為Sequnecer，并執(zhí)行相同的分析。要做到這一點(diǎn)，在主burp的UI ，轉(zhuǎn)到序選項(xiàng)卡，然后手動(dòng)加載子選項(xiàng)卡。您可以從剪貼板粘貼標(biāo)記，或從文件中加載它們，并使用“Analyze now(立即分析)”按鈕，開始裝載樣品的分析。

Randomness Tests

Burp Sequencer采用標(biāo)準(zhǔn)統(tǒng)計(jì)測試的隨機(jī)性。這些都是基于對(duì)測試的證據(jù)試樣的假設(shè)，并計(jì)算發(fā)生的觀測數(shù)據(jù)的概率，假設(shè)該假說是真實(shí)的原則：

Character-Level Analysis

字符級(jí)測試在其原始形式tokens的每個(gè)字符位置進(jìn)行操作。首先，字符設(shè)置在每個(gè)位置的大小進(jìn)行計(jì)數(shù)- 這是出現(xiàn)在每個(gè)位置上的取樣數(shù)據(jù)中的不同的字符的數(shù)目。然后，下面的測試是使用此信息來進(jìn)行：

Character count analysis?- 此測試可分析tokens內(nèi)使用在各位置中的字符分配。如果樣品是隨機(jī)生成的，所用的字符的分布可能是近似均勻的。在每個(gè)位置上，該測試計(jì)算，如果tokens是隨機(jī)產(chǎn)生所觀察到的分布的概率。?Character transition analysis?- 此測試可分析樣品中的連續(xù)符號(hào)之間的轉(zhuǎn)換。如果樣品是隨機(jī)生成的，一個(gè)字符出現(xiàn)在一個(gè)給定的位置，同樣可能被隨后的下一個(gè)標(biāo)記由一個(gè)用于在該位置上的字符中的任何一個(gè)。在每個(gè)位置上，該測試計(jì)算，如果tokens是隨機(jī)產(chǎn)生的觀察到的轉(zhuǎn)換的概率。

基于上述試驗(yàn)，character-level analysis(字符級(jí)分析)計(jì)算整體分?jǐn)?shù)，每個(gè)字符位置 - 這是在每個(gè)位置由每個(gè)字符級(jí)測試的計(jì)算的最低概率。分析然后計(jì)數(shù)的有效熵各種顯著性水平的位的數(shù)目。根據(jù)它的字符集的大小，每個(gè)位置被分配一個(gè)號(hào)碼的比特（如果有4個(gè)字符，3位，如果有8個(gè)字符等2位），并且比特的總數(shù)等于或高于每顯著性水平進(jìn)行計(jì)算。

Bit-Level Analysis

Bit-level test(位級(jí)測試)是比字符級(jí)測試功能更強(qiáng)大。啟用位級(jí)的分析，每個(gè)tokens被轉(zhuǎn)換成一組比特，與由字符集的每個(gè)字符位置的大小來確定的比特的總數(shù)。如果任何職位聘用，其大小不是2的圓形電源的字符集，在該位置的樣本數(shù)據(jù)被轉(zhuǎn)換成其大小是兩個(gè)最接近的較小的圓形電源的字符集。在該位置的數(shù)據(jù)的部分比特被有效地合并成從該位置所產(chǎn)生的全部位。這個(gè)翻譯是在被設(shè)計(jì)為保留原始樣本的隨機(jī)性特點(diǎn)，不會(huì)引入或移除任何偏見的方式進(jìn)行。然而，這種類型的沒有進(jìn)程可以是完美的，它很可能與分析非圓字符集大小的樣本將介紹一些不準(zhǔn)確到分析結(jié)果的過程。當(dāng)每個(gè)tokens已被轉(zhuǎn)換成一個(gè)比特序列，下面的測試是在每個(gè)位的位置進(jìn)行：

FIPS monobit test?- 此測試分析的1和0的每個(gè)位的位置分布。如果樣品是隨機(jī)產(chǎn)生的，1和0中的數(shù)量很可能是近似相等的。在每個(gè)位置上測試計(jì)算，如果tokens是隨機(jī)產(chǎn)生所觀察到的分布的概率。對(duì)于每一個(gè)進(jìn)行的，除了報(bào)告中出現(xiàn)的觀測數(shù)據(jù)的概率FIPS測試，Burp Sequncer也記錄是否每一位通過或失敗的FIPS測試。請(qǐng)注意，通過FIPS標(biāo)準(zhǔn)重新調(diào)整Burp Sequencer內(nèi)任意樣本量的工作，而正式規(guī)范的FIPS測試假定恰好20,000tokens的樣本。因此，如果你希望得到的結(jié)果是嚴(yán)格符合FIPS規(guī)范，你應(yīng)該確保你使用的20,000tokens的樣本。

FIPS poker test?- 該測試將所述位序列中的每一個(gè)位置轉(zhuǎn)換成的四個(gè)連續(xù)的，非重疊的組，并導(dǎo)出一個(gè)4位的數(shù)量從每個(gè)組。然后計(jì)算每個(gè)出現(xiàn)16個(gè)可能的數(shù)字的數(shù)，并進(jìn)行卡方計(jì)算來評(píng)估這樣的分布。如果樣品是隨機(jī)生成的，四比特?cái)?shù)的分布可能是近似均勻的。在每個(gè)位置上，該測試計(jì)算，如果tokens是隨機(jī)產(chǎn)生所觀察到的分布的概率。

FIPS runs tests - 該測試將所述位序列中的每一個(gè)位置轉(zhuǎn)換成連續(xù)的位具有相同值的運(yùn)行。然后計(jì)算試驗(yàn)次數(shù)為1，2，3，4，5，和6及以上的長度。如果樣品是隨機(jī)生成的，運(yùn)行與每個(gè)這些長度的數(shù)量很可能是由樣本集的大小所確定的范圍之內(nèi)。在每個(gè)位置上，該測試計(jì)算發(fā)生，如果tokens是隨機(jī)觀察到的運(yùn)行的概率。

FIPS long runs test?- 這個(gè)測試測量位在每個(gè)位的位置值相同的最長運(yùn)行。如果樣品是隨機(jī)生成的，最長的運(yùn)行很可能是由樣本集的大小所確定的范圍之內(nèi)。在每個(gè)位置上，該測試計(jì)算，如果tokens是隨機(jī)產(chǎn)生所觀察到的最長的概率。需要注意的是符合FIPS規(guī)范這個(gè)測試僅記錄失敗，如果位的最長過于漫長。然而，位過于短最長也表明，樣品是不是隨機(jī)的。因此，某些位可能錄得顯著性水平是低于FIPS傳遞，即使他們沒有嚴(yán)格失敗的FIPS檢驗(yàn)水平。

Spectral tests?- 該測試執(zhí)行在每個(gè)位置上的比特序列的復(fù)雜的分析，并能夠識(shí)別非隨機(jī)性的證據(jù)表明，通過其他的統(tǒng)計(jì)測試的一些樣品中。測試工程通過比特序列以及將每個(gè)系列的連續(xù)的數(shù)字作為一個(gè)多維空間的坐標(biāo)。它繪出的點(diǎn)在此空間由這些坐標(biāo)來確定每個(gè)位置。如果樣品是隨機(jī)生成的，點(diǎn)此空間內(nèi)的分布可能是大致均勻;在該空間內(nèi)聯(lián)網(wǎng)的外觀表示該數(shù)據(jù)很可能是不隨機(jī)的。在每個(gè)位置，測試，計(jì)算所觀察到的分布存在的，如果tokens是隨機(jī)的概率。該試驗(yàn)重復(fù)進(jìn)行多種尺寸的數(shù)目（1?8位）和用于多個(gè)號(hào)碼的尺寸（2至6）。

Correlation test?- 其他各個(gè)位級(jí)測試工作在采樣tokens中的各個(gè)位的位置，所以隨機(jī)性的每個(gè)位的位置量計(jì)算隔離。僅執(zhí)行這種類型的測試將防止隨機(jī)性的tokens作為一個(gè)整體金額的任何有意義的評(píng)估：包含在每個(gè)位置相同的位值標(biāo)記的樣本可能會(huì)出現(xiàn)含有比含有不同的值更短的標(biāo)記的樣品更多的熵在每個(gè)位置上。因此，有必要以測試在tokens內(nèi)的不同的位位置中的值之間的任何統(tǒng)計(jì)學(xué)顯著關(guān)系。如果樣品是隨機(jī)生成的，在給定的比特位置處的值是同樣可能伴隨著一個(gè)或一個(gè)零在任何其它位的位置。在每個(gè)位置上，這個(gè)測試與計(jì)算在出現(xiàn)的其他位置位觀察，如果tokens是隨機(jī)的關(guān)系的可能性。為了防止任意的結(jié)果，當(dāng)兩個(gè)比特之間觀察到一定程度的相關(guān)性，該測試調(diào)整，其顯著性水平下是基于所有其他位級(jí)測試的位的顯著性水平。

Compressoion test?- 其他各個(gè)位級(jí)測試工作在采樣tokens中的各個(gè)位的位置，所以隨機(jī)性的每個(gè)位的位置量計(jì)算隔離。僅執(zhí)行這種類型的測試將防止隨機(jī)性的tokens作為一個(gè)整體金額的任何有意義的評(píng)估：包含在每個(gè)位置相同的位值標(biāo)記的樣本可能會(huì)出現(xiàn)含有比含有不同的值更短的標(biāo)記的樣品更多的熵在每個(gè)位置上。因此，有必要以測試在tokens內(nèi)的不同的位位置中的值之間的任何統(tǒng)計(jì)學(xué)顯著關(guān)系。如果樣品是隨機(jī)生成的，在給定的比特位置處的值是同樣可能伴隨著一個(gè)或一個(gè)零在任何其它位的位置。在每個(gè)位置上，這個(gè)測試與計(jì)算在出現(xiàn)的其他位置位觀察，如果tokens是隨機(jī)的關(guān)系的可能性。為了防止任意的結(jié)果，當(dāng)兩個(gè)比特之間觀察到一定程度的相關(guān)性，該測試調(diào)整，其顯著性水平下是基于所有其他位級(jí)測試的位的顯著性水平。

Samples

在一個(gè)應(yīng)用程序的令牌進(jìn)行隨機(jī)試驗(yàn)中，首先有必要獲得這些令牌的合適的樣品。這可以通過兩種方式來完成：通過直接從目標(biāo)進(jìn)行標(biāo)記的自動(dòng)live capture(實(shí)時(shí)捕捉)，或通過Manually loading(手動(dòng)加載)令牌，你已經(jīng)取得的樣本。

Live Capture

要進(jìn)行l(wèi)ive capture(實(shí)時(shí)捕捉)，你需要找到一個(gè)返回響應(yīng)的地方，你要分析的session token(會(huì)話令牌)或其他項(xiàng)目的目標(biāo)應(yīng)用程序中的請(qǐng)求。您可以選擇在任何地方Burp的請(qǐng)求，然后從上下文菜單中選擇“Send to sequencer(發(fā)送到音序器)”選項(xiàng)做到這一點(diǎn)。需要對(duì)這個(gè)請(qǐng)求來配置實(shí)況采集的步驟如下所述。

i)Select Live Capture Request - 實(shí)時(shí)捕獲請(qǐng)求列表中顯示已發(fā)送到音序器從其他burp工具的要求。選擇返回你想要分析的標(biāo)記或其他項(xiàng)目的要求。

ii)Token Location Within Response - 選擇令牌出現(xiàn)的應(yīng)用程序的響應(yīng)中的位置。

下列選項(xiàng)可用：

cookie - 如果響應(yīng)設(shè)置的任何cookie，這個(gè)選項(xiàng)可以讓你選擇一個(gè)cookie來分析。這是通過會(huì)話令牌給客戶的最常用方法。?

Form field - 如果響應(yīng)包含任何HTML表單字段，這個(gè)選項(xiàng)可以讓你選擇一個(gè)表單字段的值來分析。這種方法通常用于發(fā)送反CSRF令牌和其它每頁令牌提供給客戶。?

Custom location - 您可以使用此選項(xiàng)來包含要分析的數(shù)據(jù)的響應(yīng)中指定一個(gè)特定的自定義位置。這是通過使用響應(yīng)提取規(guī)則對(duì)話框。

iii)Live Capture Options

這些設(shè)置控制用于執(zhí)行實(shí)時(shí)捕捉時(shí)發(fā)出HTTP請(qǐng)求和收獲令牌發(fā)動(dòng)機(jī)。下列選項(xiàng)可用：

number of threads(執(zhí)行緒數(shù)目) - 此選項(xiàng)控制并發(fā)請(qǐng)求數(shù)的實(shí)時(shí)捕捉，卻可以使。?

Throttle between requests(請(qǐng)求之間的節(jié)流)- 可選的，實(shí)時(shí)捕捉每一個(gè)可以請(qǐng)求之前等待一個(gè)指定的延遲（以毫秒為單位）。此選項(xiàng)很有用，以避免超載應(yīng)用程序，或者是更隱蔽。?

Ignore token whose length deviates by x characters忽略令牌，其長度偏差的X字符- 您可以選擇配置的實(shí)時(shí)捕捉忽略的令牌，其長度與平均長度令牌偏離給定的閾值。這可能是有用的，如果應(yīng)用程序偶爾會(huì)返回一個(gè)包含在令牌通常出現(xiàn)的位置不同項(xiàng)目的異常反應(yīng)。

vi)Running the Live Capture

當(dāng)你已經(jīng)完全配置的live Capture(實(shí)時(shí)捕捉)，點(diǎn)擊“開始實(shí)時(shí)捕獲”按鈕開始實(shí)時(shí)捕捉。burp序會(huì)反復(fù)發(fā)出您的請(qǐng)求，并從應(yīng)用程序的響應(yīng)提取相關(guān)的令牌。在實(shí)時(shí)捕捉，一個(gè)進(jìn)度條顯示，有令牌，請(qǐng)求和網(wǎng)絡(luò)錯(cuò)誤次數(shù)的計(jì)數(shù)器。下列選項(xiàng)可用：

Pause/resume(暫停/恢復(fù)) - 這將暫時(shí)停頓，然后繼續(xù)，捕捉。?

Stop(停止) - 這會(huì)永久停止捕獲。副本令牌 - 這會(huì)將當(dāng)前拍攝的令牌到剪貼板，以便在其他burp攻擊（如入侵者有效載荷）或工具的使用。?

Save tokens(保存tokens) - 這節(jié)省了當(dāng)前拍攝的令牌文件。?

Auto-analyze(自動(dòng)分析) - 如果啟用此選項(xiàng)，burp就會(huì)自動(dòng)進(jìn)行標(biāo)記分析，并定期更新結(jié)果現(xiàn)場采集過程中。?

Analyze now(現(xiàn)在分析) - 這是時(shí)可用最少100令牌已被抓獲，并導(dǎo)致burp，分析當(dāng)前采樣和更新的結(jié)果。

Manual load

此功能允許你加載Sequencer與您已獲得令牌的樣本，然后進(jìn)行統(tǒng)計(jì)分析的樣本。

要執(zhí)行手動(dòng)負(fù)載，您首先需要通過一些手段，比如你自己的腳本或從較早的live captrue實(shí)時(shí)捕捉，輸出，或Intruder attack，以獲得自己的目標(biāo)應(yīng)用程序令牌的樣本。令牌需要在一個(gè)簡單的換行符分隔的文本格式。

使用粘貼按鈕，從剪貼板粘貼，或Load按鈕的標(biāo)記，從文件中加載它們。加載令牌，再加上最短和最長長度的詳細(xì)情況，將顯示您感，檢查樣品已正確裝入。

要執(zhí)行加載令牌的分析，請(qǐng)單擊“analyze now(立即分析）”按鈕。

Analysis Options

在“analysis options(分析選項(xiàng))”選項(xiàng)卡允許您配置如何Token Handled，并在分析過程中都進(jìn)行哪些類型的測試。

Token handling

令牌過程中如何分析處理這些設(shè)置控制。下列選項(xiàng)可用：

Pad short tokens at start/end(墊短令牌在開始/結(jié)束) - 如果由應(yīng)用程序產(chǎn)生的標(biāo)記具有可變長度，這將需要被填充，以使將要進(jìn)行的統(tǒng)計(jì)檢驗(yàn)。您可以選擇是否填充應(yīng)在開始或每個(gè)標(biāo)記的結(jié)尾被應(yīng)用。在大多數(shù)情況下，填充令牌在開始是最合適的。?

Pad with(墊) - 您可以指定將用于填充字符。在大多數(shù)情況下，對(duì)于數(shù)字或ASCII十六進(jìn)制編碼的令牌，填充與“0”字符是最合適的。?

Base64-decode before analyzing(base64解碼分析之前) - 如果令牌是Base64編碼，可以配置Burp分析，這將普遍提高在編碼分析之前的準(zhǔn)確度。

Token Analysis

這些選項(xiàng)控制所執(zhí)行分析的類型。您可以單獨(dú)啟用或禁用每種類型的字符級(jí)和位級(jí)測試。有時(shí)候，啟用所有測試進(jìn)行了初步分析后，您可能需要禁用某些測試，以反映您更好的了解所標(biāo)記的特點(diǎn)，或以隔離受您的樣品表現(xiàn)任何不尋常的特性的影響。

在結(jié)果窗口中，修改任何的分析選項(xiàng)后，您可以點(diǎn)擊“重做分析”按鈕，您的新設(shè)置重新進(jìn)行了分析，并更新結(jié)果。

Result

Summary

summary選項(xiàng)卡是看獲得有關(guān)隨機(jī)性樣品中的程度的總體結(jié)論首位。它包括一個(gè)圖表，顯示的有效熵以上各顯著性水平的位的數(shù)目。這提供了一個(gè)直觀的判決用來傳遞隨機(jī)性測試不同的可能顯著性水平的位的數(shù)目。

該標(biāo)簽還報(bào)告了結(jié)果的可靠性的估計(jì)值，是根據(jù)樣本的數(shù)量。

Character-level analysis

人物層次的分析選項(xiàng)卡顯示所有字符級(jí)測試結(jié)果摘要，并讓您深入到每個(gè)字符級(jí)測試的細(xì)節(jié)。它也包含圖表顯示的字符集在每個(gè)位置的大小，并且熵的比特可以從每個(gè)字符位置來提供的最大數(shù)量。

注意，字符級(jí)測試是不可靠的，如果所采用的字符集的大小過大相對(duì)于樣本的數(shù)目。例如，如果一個(gè)令牌采用了64個(gè)不同的字符在每個(gè)位置，你只捕獲100個(gè)樣品，還有隔靴搔癢的樣本數(shù)據(jù)得出關(guān)于角色分配的任何可靠的結(jié)論。出于這個(gè)原因，當(dāng)存在的不可靠的結(jié)果的危險(xiǎn)，burp序?qū)⒆詣?dòng)禁止字符級(jí)測試，以防止破壞整體合并結(jié)果從分析的字符級(jí)的結(jié)果。

Bit-level analysis

該位層次的分析選項(xiàng)卡中顯示了所有位級(jí)的測試結(jié)果摘要，并讓您深入到每一個(gè)位級(jí)測試的細(xì)節(jié)。這可以讓你獲得樣品的性能有更深的了解，找出任何異常的原因，并評(píng)估令牌預(yù)測的可能性。

還有一個(gè)圖表，顯示位貢獻(xiàn)的令牌中的每一個(gè)字符的位置的數(shù)目。這將使你的令牌中交叉引用各個(gè)位回到原來的字符位置，如果你需要。

Analysisi options

分析選項(xiàng)卡顯示已配置的分析的選項(xiàng)。如果需要重新進(jìn)行分析,您可以修改這些。

Decoder

Burp Decoder是一種用于將編碼數(shù)據(jù)納入其規(guī)范形式，或?qū)⒃紨?shù)據(jù)轉(zhuǎn)換成各種編碼和哈希表的簡單工具。它能夠智能地識(shí)別多種編碼格式采用啟發(fā)式技術(shù)。

Loading Raw Data

您可以將數(shù)據(jù)加載到解碼器在兩個(gè)方面：

鍵入或直接粘貼到頂部編輯器面板。

選擇數(shù)據(jù)中burp的任何位置，然后從上下文菜單中選擇“發(fā)送到解碼器”。

您可以使用“文本”和“十六進(jìn)制”按鈕來切換編輯器的類型來對(duì)數(shù)據(jù)使用。

Transformations

轉(zhuǎn)換不同的變換可以應(yīng)用到的數(shù)據(jù)的不同部分。下面的解碼和編碼操作可用：

1)Url?

2)HTMLBase64?

3)十六進(jìn)制?

4)ASCII碼?

5)八進(jìn)制?

6）二進(jìn)制?

7)GZIP等

各種常用的散列函數(shù)是可用的，取決于你的Java平臺(tái)的功能。

Working manually

要進(jìn)行手動(dòng)解碼和編碼，使用下拉列表選擇所需的變革。所選擇的轉(zhuǎn)型將被應(yīng)用到選定數(shù)據(jù)，或整個(gè)數(shù)據(jù)如果沒有被選中。

Smart decoding

在解碼器內(nèi)的任何面板，您可以點(diǎn)擊“智能解碼”按鈕。然后Burp將試圖通過尋找出現(xiàn)在可識(shí)別的格式，例如URL編碼或HTML編碼要編碼的數(shù)據(jù)來智能地解碼該面板的內(nèi)容。遞歸執(zhí)行這個(gè)動(dòng)作，一直持續(xù)到?jīng)]有進(jìn)一步的識(shí)別的數(shù)據(jù)格式檢測。這個(gè)選項(xiàng)可以是一個(gè)有用的第一步，當(dāng)你已經(jīng)確定了一些不透明的數(shù)據(jù)，并想快速瀏覽一下，看看是否可以很容易地解碼成更容易識(shí)別的形式。應(yīng)用到數(shù)據(jù)的每個(gè)部分的解碼是使用通常的著色表示。因?yàn)锽urp解碼器，使一個(gè)“最佳猜測”嘗試識(shí)別一些常見的編碼格式，它有時(shí)會(huì)犯錯(cuò)誤。發(fā)生這種情況時(shí)，你可以很容易地看到所有參與解碼的階段，及已被應(yīng)用在每個(gè)位置上的轉(zhuǎn)變。使用手動(dòng)控制則可以手動(dòng)修復(fù)任何不正確的轉(zhuǎn)換和手動(dòng)或巧妙繼續(xù)解碼從這點(diǎn)。

Comparer

Burp的Comparer是執(zhí)行任何兩項(xiàng)數(shù)據(jù)之間的比較（視覺“diff(差異)”）一個(gè)簡單的工具。對(duì)Burp的Comparer一些常見用途如下：

當(dāng)尋找的用戶名枚舉的條件下，您可以使用有效和無效的用戶名比較響應(yīng)登錄失敗，尋找在反應(yīng)細(xì)微的差別。

當(dāng)Intruder襲擊已導(dǎo)致不同長度的比基反應(yīng)一些非常大的反應(yīng)，你可以比較這些很快看到那里的分歧所在。

當(dāng)comparing的site maps或通過不同類型的用戶生成的Proxy history條目，你可以比較對(duì)類似的要求，看看那里的不同之處在于，為不同的應(yīng)用程序行為引起的。

當(dāng)測試使用布爾條件注射和其他類似的測試盲目SQL注入漏洞，你可以比較兩個(gè)反應(yīng)，看是否注射不同的條件已導(dǎo)致響應(yīng)的相關(guān)差異。

Loading Raw Data

您可以將數(shù)據(jù)加載到comparer對(duì)以下方式：

它直接粘貼形成剪貼板。?

從文件中加載它。?

選擇數(shù)據(jù)中burp的任何位置，然后從上下文菜單中選擇“發(fā)送到的Comparer”。

Performing Comparisons

加載數(shù)據(jù)的每個(gè)項(xiàng)目顯示為兩個(gè)相同的列表。要進(jìn)行比較，從每個(gè)列表中選擇其他項(xiàng)目，并單擊其中的“comparsions”按鈕之一：

Word compare(字比較) - 這種比較tokenizes根據(jù)空格分隔每個(gè)數(shù)據(jù)項(xiàng)，并確定了改造的第一個(gè)項(xiàng)目進(jìn)入第二所需的標(biāo)記級(jí)別的編輯。當(dāng)在單詞層面存在被比較項(xiàng)之間的有趣的差異，例如，在含有不同含量的HTML文檔，是最有用的。

Byte compare(字節(jié)比較) - 這種比較確定改造的第一個(gè)項(xiàng)目進(jìn)入第二所需的字節(jié)級(jí)的編輯。當(dāng)在字節(jié)水平存在比較項(xiàng)之間的有趣的差別，比如在包含在一個(gè)特定的參數(shù)或cookie值稍有不同值的HTTP請(qǐng)求，這是最有用的。注意：該字節(jié)級(jí)的比較是相當(dāng)多的計(jì)算密集的，并且當(dāng)一個(gè)字級(jí)別的比較失敗，以確定在一個(gè)信息道的相關(guān)的差異通常應(yīng)該只使用這個(gè)選項(xiàng)。當(dāng)您啟動(dòng)一個(gè)比較，會(huì)出現(xiàn)一個(gè)新窗口，顯示比較的結(jié)果。該窗口的標(biāo)題欄顯示的差異（即編輯）這兩個(gè)項(xiàng)目之間的總數(shù)。在兩個(gè)主面板顯示項(xiàng)目相比彩色化來表示每個(gè)修改，刪除和改造的第一個(gè)項(xiàng)目進(jìn)入第二所需的加法。你可以在文本或十六進(jìn)制形式查看每個(gè)項(xiàng)目。選擇“sync views(同步視圖)”選項(xiàng)可以使您同時(shí)滾動(dòng)兩個(gè)小組等快速找出在大多數(shù)情況下有趣的編輯。

Extender

Using Burp extender

要使用Burp extender功能，需要一下幾個(gè)步驟：

1.首先必須要有java環(huán)境?

2.在Burp extensions 下單擊add添加

3.選擇查找.jar后綴插件，點(diǎn)擊確定之后下一步就是安裝了?

4.安裝好了會(huì)提示安裝成功，并且在如下圖中顯示

5.如果是python擴(kuò)展的話需要先到options中配置好python環(huán)境并且安裝jython環(huán)境

Loading and managing extensions

下表顯示了所有已安裝的擴(kuò)展名列表。您可以添加，刪除和使用按鈕的擴(kuò)展表重新排序的擴(kuò)展。請(qǐng)注意：

該擴(kuò)展名的顯示順序是，其中的任何注冊(cè)的偵聽器和其他推廣資源將被調(diào)用的順序。

擴(kuò)展可以卸載，但保留在表中，以便能夠方便重裝稍后time.To切換擴(kuò)展的負(fù)載狀態(tài)，而不從列表中刪除它，在“l(fā)oaded”欄或擴(kuò)展詳細(xì)信息面板中單擊該復(fù)選框。注意：您可以快速重新按Ctrl +單擊“l(fā)oaded”復(fù)選框的延伸。這將卸載并重新加載該擴(kuò)展名，而不顯示確認(rèn)對(duì)話框。

要運(yùn)行用Python編寫的擴(kuò)展，你首先需要配置Jython的獨(dú)立JAR的位置，在Python環(huán)境選項(xiàng)。

Extension details

選擇在擴(kuò)展表中的項(xiàng)目顯示在下部面板的擴(kuò)展信息。詳細(xì)信息選項(xiàng)卡顯示以下信息：無論是擴(kuò)展當(dāng)前加載的。您可以點(diǎn)擊復(fù)選框，加載或卸載選定的擴(kuò)展。擴(kuò)展名。擴(kuò)展可以通過編程設(shè)置其顯示在用戶界面中自己喜歡的名字。您可以手動(dòng)編輯，如果需要此名稱。擴(kuò)展（ Java或Python）的類型。從中加載該擴(kuò)展名的文件。的方法，聽眾，并在由擴(kuò)展使用其他資源的詳細(xì)信息。輸出選項(xiàng)卡包含擴(kuò)展的標(biāo)準(zhǔn)輸出流的細(xì)節(jié)，以及錯(cuò)誤選項(xiàng)卡包含有關(guān)標(biāo)準(zhǔn)錯(cuò)誤流相同的信息。為每個(gè)數(shù)據(jù)流，可以配置應(yīng)用程序的輸出是否應(yīng)該被定向到系統(tǒng)控制臺(tái)，或者保存到文件中，或者在UI中顯示出來。請(qǐng)注意：寫法基于UI的輸出窗口有大小限制，不適合用于重型記錄。擴(kuò)展是負(fù)責(zé)指導(dǎo)他們的輸出和錯(cuò)誤消息，其中burp已經(jīng)分配給他們正確的數(shù)據(jù)流，并通過擴(kuò)展API的編程可用。擴(kuò)展不遵守這個(gè)可以直接直接輸出到系統(tǒng)控制臺(tái)，無論在這里具體確定的設(shè)置。

Burp extender apis

此選項(xiàng)卡包含可用于創(chuàng)建Burp extensions API的細(xì)節(jié)。該列表顯示，可在Burpk運(yùn)行版本的API。從列表中選擇一個(gè)接口的名稱，顯示界面代碼全部。

您還可以使用“save interface files(另存接口文件)”和“save javadoc(保存Javadoc文件)”按鈕來保存這些文件的本地副本，用于開發(fā)擴(kuò)展的時(shí)候。

Options

Settings

此設(shè)置控制啟動(dòng)時(shí)Burp是如何處理擴(kuò)展。當(dāng)Burp啟動(dòng)時(shí)，它會(huì)自動(dòng)恢復(fù)可擴(kuò)展的配置清單。如果選擇此選項(xiàng)，Burp也將自動(dòng)嘗試重新加載列表中的該被裝在其發(fā)生時(shí)Burp是關(guān)閉任何擴(kuò)展。

Java Environment

設(shè)置允許您配置環(huán)境執(zhí)行的是用Java編寫的擴(kuò)展。如果您的擴(kuò)展使用任何庫，你可以指定哪些庫將被加載的文件夾。burp會(huì)搜索這個(gè)文件夾中的任何JAR文件，并且將在用于加載Java擴(kuò)展類加載器的類路徑中包括這些。

Python Environment

設(shè)置允許您配置環(huán)境執(zhí)行的是用Python編寫的擴(kuò)展。使用Python擴(kuò)展，您將需要下載的Jython ，這是Java實(shí)現(xiàn)的Python解釋器。下列選項(xiàng)可用：在Jython的獨(dú)立JAR文件的位置 - 這是您已下載的Jython的位置。你必須下載的Jython的獨(dú)立版本。文件夾中加載的模塊 - 此設(shè)置是可選的，可以用來指定從哪個(gè)Python解釋器應(yīng)該嘗試加載所需要的您的擴(kuò)展模塊的文件夾。如果配置，此選項(xiàng)會(huì)導(dǎo)致Burp來更新指定的位置了Python的sys.path變量。如果您已經(jīng)創(chuàng)建了自己的一套Python庫在多個(gè)單獨(dú)的擴(kuò)展使用使用此選項(xiàng)很有用。

注意：由于在Jython中動(dòng)態(tài)生成Java類的方式，您可能會(huì)遇到內(nèi)存問題，如果你加載多個(gè)不同的Python擴(kuò)展，或者如果你卸載并重裝一個(gè)Python擴(kuò)展多次。如果發(fā)生這種情況，你會(huì)看到一個(gè)這樣的錯(cuò)誤：java.lang.OutOfMemoryError: PermGen space

You can avoid this problem by configuring Java to allocate more PermGen storage, by adding a -XX:MaxPermSize option to the command line when starting Burp.

例如:java -XX:MaxPermSize=1G -jar burp.jar

Ruby Environment

設(shè)置允許您配置環(huán)境執(zhí)行的是用Ruby編寫的擴(kuò)展。使用Ruby的擴(kuò)展，你需要下載的JRuby，這是Java實(shí)現(xiàn)的Ruby解釋器。請(qǐng)注意，您可以在這里配置JRuby的JAR文件的位置，或者您也可以通過Java類路徑在啟動(dòng)時(shí)加載的JAR文件。

Suite Options

Burp含有大量的影響的所有工具的行為套房范圍的選項(xiàng)。

有如下選項(xiàng)：

Connections

此選項(xiàng)卡包含設(shè)置來控制Burp platform authentication，upstream proxy servers，SOCKS代理，timeouts，hostname resolution，以及范圍外的要求。

platform authentication

設(shè)置允許您配置Burp platform authentication(平臺(tái)自動(dòng))驗(yàn)證到目標(biāo)Web服務(wù)器。不同的認(rèn)證方式和認(rèn)證可以配置為單個(gè)主機(jī)。

支持的認(rèn)證類型有：Basic(基本的)，NTLMv1，NTLMv2身份驗(yàn)證和摘要驗(yàn)證。域和主機(jī)名信息僅用于NTLM身份驗(yàn)證。

在“Prompt for credentials on platform authentication failure(提示平臺(tái)上認(rèn)證失敗憑據(jù))”選項(xiàng)會(huì)導(dǎo)致Burp顯示交互式彈出每當(dāng)身份驗(yàn)證失敗時(shí)遇到的問題。

Upstream Proxy Servers

設(shè)置控制Burp是否會(huì)向外發(fā)送請(qǐng)求到Upstream Proxy Servers，或者直接到目標(biāo)Web服務(wù)器。

您可以定義多個(gè)規(guī)則，指定不同的目標(biāo)主機(jī)或主機(jī)組不同的代理服務(wù)器設(shè)置。規(guī)則的應(yīng)用順序，而目標(biāo)Web服務(wù)器相匹配的第一條規(guī)則將被使用。如果沒有規(guī)則匹配，burp默認(rèn)為直接的，非代理連接。

您可以在目標(biāo)主機(jī)規(guī)范中使用通配符（*匹配零個(gè)或多個(gè)字符，而？除了點(diǎn)匹配任何字符）。將所有流量到一個(gè)單一的代理服務(wù)器，創(chuàng)建一個(gè)規(guī)則*為目的主機(jī)。離開代理主機(jī)空白直接連接到指定的主機(jī)。

對(duì)于您配置的每個(gè)上游代理服務(wù)器，如果需要，可以指定認(rèn)證方式和認(rèn)證。支持的認(rèn)證類型有：基本的，NTLMv1，NTLMv2身份驗(yàn)證和摘要驗(yàn)證。域和主機(jī)名信息僅用于NTLM身份驗(yàn)證。

Socks Proxy

設(shè)置允許您配置Burp使用SOCKS代理的所有傳出的通信。此設(shè)置是應(yīng)用在TCP層，所有出站請(qǐng)求都將通過這個(gè)代理發(fā)送。

如果您已經(jīng)為上游HTTP代理服務(wù)器配置的規(guī)則，然后請(qǐng)求到上游代理服務(wù)器將通過這里配置的SOCKS代理發(fā)送。

如果“DNS查詢?cè)赟OCKS代理”啟用該選項(xiàng)，則所有的域名將由代理解決。沒有本地查詢將被執(zhí)行。

Timeouts

設(shè)置指定要用于各種網(wǎng)絡(luò)任務(wù)的超時(shí)。您可以指定以下超時(shí)：

Normal(正常) - 此設(shè)置適用于大多數(shù)網(wǎng)絡(luò)通信，并確定長期burp怎么會(huì)放棄已經(jīng)發(fā)生了超時(shí)的請(qǐng)求，并記錄之前等待。?

Open-ended responses(開放式的回應(yīng)) - 此設(shè)置僅用于需要響應(yīng)不包含內(nèi)容長度或傳輸編碼的HTTP標(biāo)頭被處理的。在這種情況下，burp確定該傳輸已經(jīng)完成之前，等待指定的時(shí)間間隔。?

Domin name resoolution(域名解析) - 此設(shè)置確定如何經(jīng)常burp會(huì)重新執(zhí)行成功的域名查找窗口。這應(yīng)該被設(shè)置為一個(gè)適當(dāng)?shù)牡偷闹?，如果目?biāo)主機(jī)地址被頻繁地改變。?

Failed domain name resolution(失敗的域名解析) - 此設(shè)置確定burp多久將重新嘗試不成功的域名查找窗口。?

值以秒為單位。如果選項(xiàng)是空白的，然后burp永遠(yuǎn)不會(huì)超時(shí)的功能。?

Hostname Resolution

設(shè)置使您可以指定主機(jī)名映射到IP地址，來覆蓋你的電腦所提供的DNS解析。

每個(gè)主機(jī)名解析規(guī)則指定一個(gè)主機(jī)名，并應(yīng)與該主機(jī)名關(guān)聯(lián)的IP地址。規(guī)則可以單獨(dú)啟用或禁用。

這個(gè)功能可能是有用的，以確保請(qǐng)求的正確前進(jìn)轉(zhuǎn)發(fā)時(shí)，hosts文件已被修改為從非代理感知厚客戶端組件進(jìn)行流量的不可見的代理。

Out-of-Scope Request

可用于防止Burp從發(fā)行任何超出范圍的要求。當(dāng)你需要保證沒有請(qǐng)求做出不在范圍的為你目前的工作目標(biāo)，它可以是有用的。即使你的瀏覽器使得對(duì)于超出范圍的項(xiàng)目要求，即將卸任的請(qǐng)求將通過Burp被丟棄。

您可以啟用此功能為當(dāng)前目標(biāo)范圍?；蛘撸梢允褂肬RL匹配規(guī)則定義自定義范圍。

HTTP

Redirections

設(shè)置控制重定向的類型的Burp會(huì)在它被配置為跟隨重定向的情況下理解。

可以選擇重定向的種類如下：

1)3xx status code with location header?

2)refresh header?

3)meta refresh tag?

4)JavaScript driven?

5)與Location標(biāo)頭的任何狀態(tài)碼

注意，Burp在以下重定向到特定的目標(biāo)行為是由每個(gè)單獨(dú)的Burp工具內(nèi)設(shè)置（例如，根據(jù)目標(biāo)范圍內(nèi)）來確定。

Streaming Responses

可以告知Burp哪些URL返回“流媒體”的反應(yīng)，這不終止。然后Burp會(huì)不同于正常的反應(yīng)處理這些反應(yīng)。流式反應(yīng)通常用于像不斷更新，現(xiàn)申請(qǐng)價(jià)格數(shù)據(jù)的功能。

Status 100 Responses

控制Burp處理與狀態(tài)100的HTTP響應(yīng)的方式。當(dāng)一個(gè)POST請(qǐng)求發(fā)送到服務(wù)器，這些反應(yīng)常發(fā)生的，它使一個(gè)臨時(shí)的響應(yīng)請(qǐng)求體已被發(fā)送之前。

下面的設(shè)置：

understand 100 continue response(了解100繼續(xù)響應(yīng)) - 如果選中此選項(xiàng)，Burp會(huì)跳過中期響應(yīng)和解析真正的響應(yīng)頭像狀態(tài)代碼和內(nèi)容類型的響應(yīng)信息。

Remove 100 continue headers除去100繼續(xù)頭 - 如果選中此選項(xiàng)，Burp會(huì)在此之前被傳遞到單獨(dú)的工具從服務(wù)器的響應(yīng)中刪除任何中期頭部。

SSL Negotiation

有時(shí)候，你可能有困難的談判與某些Web服務(wù)器的SSL連接。 Java的SSL協(xié)議棧包含了幾個(gè)小鬼，和失敗與某些不尋常的服務(wù)器配置工作。為了幫助您解決這個(gè)問題，Burp，您可以指定哪些協(xié)議和密碼應(yīng)該在SSL協(xié)商提供給服務(wù)器。下面的其他選項(xiàng)可用：自動(dòng)選擇對(duì)談判失敗兼容SSL參數(shù) - 如果啟用此選項(xiàng)，那么當(dāng)Burp失敗時(shí)使用配置的協(xié)議和密碼進(jìn)行談判的SSL ，它會(huì)探測服務(wù)器，試圖建立是由雙方支持一組兼容的SSL參數(shù)服務(wù)器和Java 。如果找到兼容的參數(shù)，Burp緩存此信息，并使用在第一個(gè)實(shí)例中的參數(shù)具有相同的服務(wù)器未來的談判。這個(gè)選項(xiàng)通常是可取的，可避免需要解決SSL問題，并嘗試使用協(xié)議和密碼。啟用阻止Java安全策略的算法 - 從Java 7的， Java安全策略可以被用來從SSL協(xié)商被用于阻止某些過時(shí)的算法，以及其中的一些默認(rèn)情況下（如MD2 ）受阻。現(xiàn)場許多Web服務(wù)器都使用這些過時(shí)的算法， SSL證書，它是不可能使用默認(rèn)的Java安全策略來連接到這些服務(wù)器。啟用此選項(xiàng)允許Burp在連接到受影響的服務(wù)器時(shí)使用過時(shí)的算法。對(duì)此選項(xiàng)的更改才會(huì)生效當(dāng)您重新啟動(dòng)Burp。允許不安全的SSL重新協(xié)商 - 此選項(xiàng)可能會(huì)使用一些客戶端的SSL證書時(shí)，或試圖周圍其他的SSL問題的工作是必要的。

SSL

Client SSL Certificates

允許您配置客戶端SSL證書，當(dāng)目標(biāo)主機(jī)申請(qǐng)一個(gè)Burp會(huì)使用。您可以配置多個(gè)證書，并指定每個(gè)證書應(yīng)使用的主機(jī)。當(dāng)主機(jī)請(qǐng)求的客戶端SSL證書，Burp會(huì)在列表中的主機(jī)配置匹配被連接的主機(jī)的名稱中使用的第一個(gè)證書。您可以在目標(biāo)主機(jī)規(guī)范中使用通配符（?匹配零個(gè)或多個(gè)字符，而？除了點(diǎn)匹配任何字符）。要使用一個(gè)證書，每當(dāng)任何主機(jī)請(qǐng)求之一，使用作為目標(biāo)主機(jī)?？蛻舳俗C書支持以下類型：文件（ PKCS ＃ 12 ） - 你將需要配置的證書文件的位置和密碼的證書。硬件令牌或智能卡（ PKCS ＃ 11 ） - 你將需要配置PKCS＃11庫文件的位置，為您的設(shè)備，您的PIN碼，然后選擇從那些可用的證書。該P(yáng)KCS＃11庫文件是用軟件為您的設(shè)備安裝的本機(jī)代碼文件。在Windows上，Burp可以自動(dòng)搜索常見位置找到您所安裝的庫文件。

Server SSL Certificates

此信息僅面板包含從Web服務(wù)器接收到的所有的X509證書的詳細(xì)信息。雙擊表格中的項(xiàng)目，以顯示該證書的完整細(xì)節(jié)。

Session

此選項(xiàng)卡包含的設(shè)置session handing rules,the cookie jar,and macros。

Session Handling Challenges

當(dāng)執(zhí)行任何類型的Web應(yīng)用程序的測試，你可能會(huì)遇到與會(huì)話處理和地區(qū)的挑戰(zhàn)。

例如：該應(yīng)用程序可終止被用于測試會(huì)話，無論是防守還是其他原因，使后續(xù)的請(qǐng)求是無效的，直到會(huì)話恢復(fù)。某些功能可能使用改變必須與每個(gè)請(qǐng)求（例如，妨礙請(qǐng)求偽造攻擊）提供的令牌。某些功能可能需要一系列的要求被測試前，作出其他的請(qǐng)求，獲取應(yīng)用程序到一個(gè)合適的狀態(tài)，它正在接受測試的要求。執(zhí)行自動(dòng)化測試任務(wù)，如起毛或掃描時(shí)，可能會(huì)出現(xiàn)這些問題，當(dāng)你手動(dòng)測試也可能出現(xiàn)。Burp的會(huì)話處理功能包含一系列的功能，以幫助在所有這些情況下，讓你繼續(xù)你的手動(dòng)和自動(dòng)測試，同時(shí)Burp需要在后臺(tái)為你的問題的照顧。

Session Handling Rules

Burp讓你定義的會(huì)話處理的規(guī)則清單，讓您非常細(xì)粒度地控制Burp處理應(yīng)用程序的會(huì)話處理機(jī)制和相關(guān)的功能。每個(gè)規(guī)則包含一個(gè)作用域（什么規(guī)則適用于）和行動(dòng)（什么規(guī)則呢）。對(duì)于每一個(gè)即將離任的要求，即Burp它決定了所定義的規(guī)則在范圍的請(qǐng)求，并執(zhí)行所有這些規(guī)則的行為的順序（除非條件檢查行動(dòng)決定不采取進(jìn)一步行動(dòng)，應(yīng)適用于要求提供）。在范圍內(nèi)為每個(gè)規(guī)則可基于任何正在處理的請(qǐng)求的下列功能或全部來定義：

Burp工具發(fā)出的請(qǐng)求。

請(qǐng)求的URL。的請(qǐng)求中參數(shù)的名稱。每個(gè)規(guī)則可以執(zhí)行一個(gè)或多個(gè)動(dòng)作，例如：更新cookie從Burp的蜜罐。驗(yàn)證當(dāng)前會(huì)話。運(yùn)行宏（請(qǐng)求的預(yù)定義的順序）。通過創(chuàng)建不同的范圍和行動(dòng)多條規(guī)則，你可以定義行為的層次結(jié)構(gòu)Burp將適用于不同的應(yīng)用和功能。例如，在一個(gè)特定的測試可以定義如下的規(guī)則：對(duì)于所有的請(qǐng)求，從Burp的cookie jar添加cookie。對(duì)于請(qǐng)求到特定的域，驗(yàn)證當(dāng)前會(huì)話與該應(yīng)用程序仍處于活動(dòng)狀態(tài)，如果沒有，運(yùn)行宏在應(yīng)用程序重新登錄，并更新蜜罐用得到的會(huì)話令牌。對(duì)于請(qǐng)求到包含__ csrftoken參數(shù)特定的URL ，首先運(yùn)行一個(gè)宏來獲取有效__ csrftoken價(jià)值，并提出請(qǐng)求時(shí)使用此。

Session Handling Tracer

需要申請(qǐng)Burp的會(huì)話處理功能，以對(duì)現(xiàn)實(shí)世界的應(yīng)用程序的功能的配置往往是復(fù)雜的，并且就很容易犯錯(cuò)。您可以使用會(huì)話處理示蹤劑，以幫助您解決您的會(huì)話處理配置。

示蹤顯示，已經(jīng)由會(huì)話處理功能的處理（即，其中至少一個(gè)會(huì)話規(guī)則已經(jīng)應(yīng)用）每個(gè)請(qǐng)求的列表。對(duì)于每個(gè)處理請(qǐng)求，所述示蹤劑表示規(guī)則和進(jìn)行該操作序列，并且改變到在序列中的每個(gè)步驟中的電流要求而作出。

請(qǐng)注意，會(huì)話處理示蹤規(guī)定了所有受影響的HTTP請(qǐng)求的處理和存儲(chǔ)開銷。您應(yīng)該只與故障排除會(huì)話處理的規(guī)則問題，當(dāng)使用的示蹤劑，不應(yīng)該離開它通常運(yùn)行。

Cookie Jar

Burp維護(hù)一個(gè)cpploe干罐，用于存儲(chǔ)所有你訪問的網(wǎng)站發(fā)出的cookies 。密罐是所有Burp的工具之間共享。您可以配置哪些工具Cookie罐應(yīng)監(jiān)測，以更新的cookies 。默認(rèn)情況下，蜜罐是基于代理和蜘蛛的工具流量更新。Burp監(jiān)視由配置工具接收到的響應(yīng)，并更新蜜罐與設(shè)置任何新的Cookie。在代理的情況下，從瀏覽器傳入的請(qǐng)求也被檢查。凡申請(qǐng)?jiān)谇懊嬖O(shè)置一個(gè)永久性的Cookie這是目前在您的瀏覽器，這是需要你的會(huì)話進(jìn)行適當(dāng)?shù)奶幚?，這是很有用的。有Burp更新基礎(chǔ)上，通過代理請(qǐng)求的蜜罐意味著所有必要的cookie將被添加到蜜罐，即使你的應(yīng)用程序當(dāng)前訪問期間不更新該cookie的值。您還可以查看手工蜜罐和編輯的cookie的內(nèi)容，使用“打開蜜罐”按鈕。蜜罐可用于會(huì)話處理的規(guī)則和宏來自動(dòng)更新從蜜罐曲奇?zhèn)鞒稣?qǐng)求。蜜罐榮譽(yù)Cookie的域范圍，在模仿的cookie處理規(guī)格Internet Explorer的詮釋方式。路徑范圍不兌現(xiàn)。

Macros

macro是一個(gè)或多個(gè)請(qǐng)求一個(gè)預(yù)定義的順序。您可以使用會(huì)話處理規(guī)則中的Macro來執(zhí)行各種任務(wù)。典型用例的宏包括：獲取該應(yīng)用程序（如用戶的主頁）的頁面來檢查當(dāng)前會(huì)話仍然有效。進(jìn)行登錄，以獲得新的有效的會(huì)話。獲得令牌或隨機(jī)數(shù)作為另一個(gè)請(qǐng)求中的參數(shù)來使用。當(dāng)Scanner或fuzz(模糊測試)在一個(gè)多步驟的過程的請(qǐng)求時(shí)，執(zhí)行必要的前述要求，以獲得應(yīng)用到其中的目標(biāo)請(qǐng)求將被接受的狀態(tài)。在一個(gè)多步驟的過程中，“attack”的請(qǐng)求時(shí)，在完成該過程的剩余步驟，以確定所執(zhí)行的動(dòng)作，或者獲得的結(jié)果，或者從該過程結(jié)束時(shí)的錯(cuò)誤消息后。以及請(qǐng)求的基本序列，每個(gè)宏包含一些關(guān)于如何餅干和參數(shù)的序列中應(yīng)處理的重要結(jié)構(gòu)和單件之間的任何相關(guān)性。

display

User interface

設(shè)置允許您控制Burp的用戶界面的外觀。您可以配置用于整個(gè)用戶界面（除了HTTP消息的顯示）的字體大小，也是Java的外觀和感覺。更改這些設(shè)置就會(huì)生效時(shí)Burp重新啟動(dòng)。

http message display

設(shè)置允許您控制HTTP消息會(huì)顯示在原始的HTTP消息編輯器中。您可以設(shè)定字體和點(diǎn)大小和字體平滑是否被使用。您還可以配置為請(qǐng)求參數(shù)和響應(yīng)語法語法彩色化是否完成。有很多小伙伴說亂碼，就在這里設(shè)置。

Character Sets

設(shè)置控制Burp顯示原始的HTTP消息時(shí)如何處理不同的字符集?？捎玫倪x項(xiàng)有：

1)自動(dòng)識(shí)別每個(gè)消息的字符集的基礎(chǔ)上，郵件標(biāo)題。這是默認(rèn)選項(xiàng)，可讓您同時(shí)在使用不同字符集的郵件的工作。?

2)對(duì)所有消息使用平臺(tái)默認(rèn)的字符集。?

3)顯示消息的原始字節(jié)（使用ASCII編碼），而不處理任何擴(kuò)展字符。?

4)對(duì)所有消息使用一個(gè)特定的字符集。

HTTP頭始終顯示在原料的形式 - 字符集編碼選項(xiàng)只適用于郵件正文中。

需要注意的是所需的一些字符集的字形不支持的所有字體。如果你需要使用一個(gè)擴(kuò)展的或不尋常的字符集，你應(yīng)該首先嘗試進(jìn)行系統(tǒng)的字體，如宋體或Dialog。

HTML rendering

Html rendering是html轉(zhuǎn)義的意思，渲染HTTP消息編輯器顯示HTML內(nèi)容中標(biāo)簽約，因?yàn)樗鼤?huì)出現(xiàn)在你的瀏覽器。該選項(xiàng)控制Burp是否會(huì)作出所需要的完全呈現(xiàn)HTML內(nèi)容（例如，用于嵌入式圖像）的任何額外的HTTP請(qǐng)求。使用此選項(xiàng)涉及的速度和HTML渲染質(zhì)量之間的權(quán)衡，以及您是否希望避免作出任何進(jìn)一步的請(qǐng)求到目標(biāo)應(yīng)用程序。

Misc

此選項(xiàng)卡包含的設(shè)置hotkeys(熱鍵)，logging(記錄)，temporary files(臨時(shí)文件)的位置，automatic backup(自動(dòng)備份)和scheduled tasks(預(yù)定的任務(wù))。

Hotkeys

設(shè)置允許您配置快捷鍵為常用操作。許多類型的動(dòng)作可以被分配一個(gè)快捷鍵，在以下類別：

1)特定于某個(gè)HTTP請(qǐng)求或響應(yīng)的動(dòng)作，例如“send to repeater(發(fā)送到轉(zhuǎn)發(fā)器)”。?

2)全球行動(dòng)，如“Switch to proxy(切換到代理服務(wù)器)”。?

3)在編輯操作，如“剪切”和“撤消”。?

一些熱鍵的默認(rèn)配置。需要注意的是如果你使用它們頻繁，可以給它們分配一個(gè)快捷鍵。

所有的快捷鍵必須使用控制鍵（或在OSX上的Command鍵），也可以使用Shift和其他可用的修飾符。請(qǐng)注意，在某些Windows安裝中的Ctrl + Alt組合是由Windows視為等同于鍵AltGr，并可能導(dǎo)致輸入的字符時(shí)，在文本字段中壓顯現(xiàn)出來。

Logging

設(shè)置控制HTTP請(qǐng)求和響應(yīng)的記錄?？梢杂涗浢總€(gè)工具或所有Burp流量進(jìn)行配置。選擇你要記錄的，會(huì)彈出一個(gè)框讓你選擇保存的地方，可以在掃描的時(shí)候把掃描的一些掃描記錄下來，然后放到sqlmap里進(jìn)行跑，很淫蕩的想法。

Temporary Files Location

保存一些零時(shí)文件的地方，可以設(shè)置系統(tǒng)默認(rèn)，也可以自定義路徑。

Automatic backup

自動(dòng)備份功能。設(shè)置允許您配置Burp保存的所有工具'的狀態(tài)和配置的備份每隔多少分鐘，并且還可以選擇退出。

使用這些選項(xiàng)意味著你一般都會(huì)有你的工作，最近的備份副本在Burp異常退出的事件。如果您已配置目標(biāo)范圍為你的工作，你可以使用“include in-scope items only(僅僅包括在范圍內(nèi)的項(xiàng)目)”以減少數(shù)據(jù)必須保存量。

Scheduled Tasks

計(jì)劃任務(wù)。僅限專業(yè)版使用，您可以使用任務(wù)調(diào)度程序自動(dòng)啟動(dòng)和停止某些任務(wù)在規(guī)定的時(shí)間和間隔時(shí)間。您可以使用任務(wù)計(jì)劃程序來啟動(dòng)和停止某些自動(dòng)化任務(wù)了幾個(gè)小時(shí)，而你沒有工作，并定期或在特定時(shí)間保存您的工作。要使用此功能，請(qǐng)選擇在Burp的任何地方一個(gè)HTTP請(qǐng)求，或任何部分目標(biāo)站點(diǎn)地圖，并在上下文菜單中的“Engagement(參與工具)”中選擇“Schedule task(計(jì)劃任務(wù))” 。或者，您也可以通過在計(jì)劃任務(wù)面板中直接添加一個(gè)新的任務(wù)。創(chuàng)建一個(gè)新的任務(wù)將打開一個(gè)向?qū)?，可以配置任?wù)的詳細(xì)信息。

任務(wù)計(jì)劃有以下類型：

1）從URL掃描?

2）暫停主動(dòng)掃描?

3）繼續(xù)主動(dòng)掃描?

4）從URL蜘蛛?

5）暫停蜘蛛?

6）保存狀態(tài)?

根據(jù)任務(wù)的類型，您還可以配置一個(gè)URL （如掃描）或文件（如保存狀態(tài)）。每一個(gè)任務(wù)需要有配置了啟動(dòng)時(shí)間。或者，您可以配置任務(wù)重復(fù)在定義的時(shí)間間隔。

Suite functions

Generate CSRF POC

[專業(yè)版]此功能可用于生成一個(gè)證明了概念驗(yàn)證（PoC ）跨站點(diǎn)請(qǐng)求偽造（CSRF ）攻擊對(duì)于一個(gè)給定的請(qǐng)求。要使用此功能，請(qǐng)選擇在Burp的任何地方URL或HTTP請(qǐng)求，并選擇上下文菜單中的“Engagement tools(參與工具)”中的“Generate CSRF Poc(生成CSRF的一鍵通)”。

Burp顯示了在頂部面板中選擇的完整的請(qǐng)求，并將生成的HTML CSRF在較低的面板。在HTML使用的形式和/或JavaScript來生成在瀏覽器中所要求的請(qǐng)求。您可以手動(dòng)編輯的要求，并單擊“regenerate(重新生成)”按鈕，根據(jù)更新的要求來重新生成CSRF的HTML 。你可以測試生成的PoC的效果在瀏覽器中，使用“測試中的瀏覽器”按鈕。當(dāng)您選擇此選項(xiàng)，可以粘貼到瀏覽器（配置為使用Burp的當(dāng)前實(shí)例作為其代理）一個(gè)唯一的URL 。由此產(chǎn)生的瀏覽器請(qǐng)求由服務(wù)Burp與當(dāng)前顯示的HTML，然后你可以決定的PoC是否是通過監(jiān)測得到的請(qǐng)求（ s）表示，通過代理服務(wù)器進(jìn)行了卓有成效的。

Message Editor

HTTP消息編輯器是用于整個(gè)Burp查看和編輯的HTTP請(qǐng)求和響應(yīng)。以及顯示原始消息本身，編輯器包括大量的功能，幫助您快速進(jìn)一步分析這些消息，推動(dòng)Burp的核心工作流程，以及進(jìn)行其他有用的任務(wù)。

Content Discovery

此功能可用于發(fā)現(xiàn)內(nèi)容并不會(huì)從您可以瀏覽或蜘蛛可見內(nèi)容鏈接功能。

要使用此功能，請(qǐng)選擇在Burp的任何地方一個(gè)HTTP請(qǐng)求，或任何部分目標(biāo)站點(diǎn)地圖，并在上下文菜單中的“參與工具”中選擇“查找內(nèi)容”。

Burp使用各種技術(shù)來發(fā)現(xiàn)內(nèi)容，包括姓名猜測，網(wǎng)絡(luò)蜘蛛，并且從命名的應(yīng)用程序中使用的觀測約定外推。發(fā)現(xiàn)的內(nèi)容被顯示在一個(gè)特殊的網(wǎng)站地圖是特定的發(fā)現(xiàn)會(huì)話，并且還可以任選地加入到suite site map。

Control

此選項(xiàng)卡顯示您發(fā)現(xiàn)會(huì)話的當(dāng)前狀態(tài)。切換按鈕指示是否會(huì)話正在運(yùn)行，并允許您暫停和重新啟動(dòng)會(huì)話。

下面的信息則顯示該發(fā)現(xiàn)會(huì)話的進(jìn)展：提出的要求數(shù)在服務(wù)器響應(yīng)傳輸?shù)淖止?jié)數(shù)網(wǎng)絡(luò)錯(cuò)誤數(shù)排隊(duì)的發(fā)現(xiàn)任務(wù)數(shù)蜘蛛排隊(duì)的請(qǐng)求數(shù)排隊(duì)分析響應(yīng)數(shù)排隊(duì)的個(gè)人發(fā)現(xiàn)任務(wù)都顯示在表格中。發(fā)現(xiàn)引擎的工作原理遞歸，當(dāng)一個(gè)新的目錄或文件被發(fā)現(xiàn)，進(jìn)一步的任務(wù)是源于此，這取決于配置。

Target

這些選項(xiàng)可讓您定義了內(nèi)容發(fā)現(xiàn)會(huì)話啟動(dòng)目錄，以及是否文件或目錄要有針對(duì)性。下列選項(xiàng)可用：

Start directory(啟動(dòng)目錄) - 這就是Burp就會(huì)開始尋找內(nèi)容的位置。這條道路及其子目錄內(nèi)只有項(xiàng)目將在會(huì)議期間提出要求。

Discover(發(fā)現(xiàn)) - 此選項(xiàng)確定會(huì)話是否將尋找文件或目錄，或兩者兼而有之。如果你正在檢查的目錄，你可以選擇是否以及如何深遞歸到子目錄中發(fā)現(xiàn)的。

Filenames

這些選項(xiàng)可讓您配置Burp應(yīng)該使用生成的文件名來測試源。下列選項(xiàng)可用

內(nèi)置的短文件列表、內(nèi)置短路目錄列表、內(nèi)置長文件列表、內(nèi)置長目錄列表

發(fā)現(xiàn)在目標(biāo)站點(diǎn)上使用的名稱。如果選擇此選項(xiàng)，Burp會(huì)維護(hù)所有的目錄和文件名莖已發(fā)現(xiàn)的目標(biāo)網(wǎng)站上的名單，也將檢查這些在測試每一個(gè)新的目錄。

根據(jù)發(fā)現(xiàn)的物品推導(dǎo)。如果選擇此選項(xiàng)，Burp會(huì)嘗試猜測基于那些已經(jīng)被發(fā)現(xiàn)的項(xiàng)目名稱。例如，如果該目錄AnnualReport2011被發(fā)現(xiàn)，Burp也將檢查AnnualReport2012，AnnualReport2013等。

File Extensions

控制如何發(fā)現(xiàn)會(huì)話添加文件擴(kuò)展名，正在測試。該文件的本身是根據(jù)文件名選擇導(dǎo)出。當(dāng)每個(gè)文件的在測試時(shí)，Burp會(huì)檢查各種不同的擴(kuò)展名，根據(jù)這些設(shè)置。下列選項(xiàng)可用：

1)Test these extensions(測試這些擴(kuò)展)- 此選項(xiàng)可讓您設(shè)定的擴(kuò)展，Burp會(huì)經(jīng)常檢查清單。你可以微調(diào)的基礎(chǔ)上已知在對(duì)目標(biāo)應(yīng)用程序中使用的技術(shù)，默認(rèn)列表。?

2)Test all extensions observed on target site(測試目標(biāo)點(diǎn)觀測到的所有分機(jī)) - 如果選擇此選項(xiàng)，然后Burp會(huì)自動(dòng)檢查是否存在已在使用中被觀察到目標(biāo)站點(diǎn)上的文件擴(kuò)展名。此選項(xiàng)很有用，當(dāng)你不知道到底是什么擴(kuò)展或技術(shù)都在使用。您還可以配置你不想要檢查，即使發(fā)現(xiàn)是在使用中（如圖像文件）的擴(kuò)展名列表。?

3)Test these variant exxtensions on discovered files(在測試文件中發(fā)現(xiàn)這些變異擴(kuò)展) - 此選項(xiàng)可讓您設(shè)定的擴(kuò)展名列表的Burp會(huì)額外檢查以便發(fā)現(xiàn)文件名。這個(gè)選項(xiàng)是檢查現(xiàn)有的文件的備份副本很有用。?

4)Test filestemswith no extension(測試文件無擴(kuò)展名) - 如果選擇此選項(xiàng)，Burp會(huì)為每個(gè)文件檢查不帶擴(kuò)展名添加。?

Discovery Engine

用于發(fā)現(xiàn)內(nèi)容時(shí)發(fā)出HTTP請(qǐng)求的引擎，并帶有套房站點(diǎn)地圖互動(dòng)。下列選項(xiàng)可用：

1)Case sensitivity(區(qū)分大小寫) - 這個(gè)設(shè)置控制Burp是否會(huì)處理文件名的情況下，敏感。如果選擇“自動(dòng)檢測”被選中，然后Burp會(huì)通過處理文件名的情況下靈敏啟動(dòng)，并在發(fā)現(xiàn)的第一個(gè)新項(xiàng)目，將測試情況變化的服務(wù)器的處理。根據(jù)所治療，Burp可能恢復(fù)到處理文件名的情況下不區(qū)分大小寫。?

2)Add discovered content to suite site map(發(fā)現(xiàn)添加內(nèi)容到套房站點(diǎn)地圖) - 如果選擇此選項(xiàng)，然后在當(dāng)前會(huì)話的發(fā)現(xiàn)確定了新的項(xiàng)目將被自動(dòng)添加到主浴室的站點(diǎn)地圖。?

3)Copy content from suite site map(復(fù)制主站點(diǎn)地圖的內(nèi)容) - 如果選擇此選項(xiàng)，則發(fā)現(xiàn)會(huì)話將復(fù)制任何現(xiàn)有的相關(guān)內(nèi)容從主套房站點(diǎn)地圖進(jìn)去發(fā)現(xiàn)網(wǎng)站地圖，以提供發(fā)現(xiàn)新的內(nèi)容較強(qiáng)的出發(fā)基礎(chǔ)。?

4)Number of discovery threads(蜘蛛從已發(fā)現(xiàn)的內(nèi)容) - 如果選擇此選項(xiàng)，則發(fā)現(xiàn)會(huì)話將執(zhí)行常規(guī)的網(wǎng)絡(luò)蜘蛛，并且將處理響應(yīng)發(fā)現(xiàn)請(qǐng)求尋找鏈接到其他新的內(nèi)容。發(fā)現(xiàn)執(zhí)行緒數(shù)目 - 此選項(xiàng)控制并發(fā)請(qǐng)求數(shù)的發(fā)現(xiàn)引擎能夠作出。蜘蛛線程數(shù) - 該選項(xiàng)控制并發(fā)請(qǐng)求數(shù)的蜘蛛功能是能夠使，如果啟用。?

Site map

該發(fā)現(xiàn)會(huì)話使用自己的站點(diǎn)地圖，顯示所有已發(fā)現(xiàn)的定義范圍內(nèi)的所有內(nèi)容。如果您已配置Burp的話，新發(fā)現(xiàn)的項(xiàng)目也將被添加到Burp的主要站點(diǎn)地圖。

Alert

用來顯示當(dāng)前Burp的掃描代理的一些狀態(tài)，這個(gè)沒什么介紹的。

Burp Sqlmap插件

SqlMap是一個(gè)開源滲透測試工具，它可以自動(dòng)檢測和利用SQL注入漏洞和接管數(shù)據(jù)庫服務(wù)器的過程。它配備了一個(gè)功能強(qiáng)大的檢測引擎，許多利基功能，為最終的滲透測試和廣泛的交換機(jī)從數(shù)據(jù)庫中指紋持久的，在數(shù)據(jù)從數(shù)據(jù)庫中獲取，通過訪問底層文件系統(tǒng)和操作系統(tǒng)上執(zhí)行命令的輸出帶外連接。如圖效果圖

0x01 環(huán)境及工具

需要python、java環(huán)境，并且需要下載sqlmap.py、gason.jar插件。

下載地址：https://github.com/sqlmapproject/sqlmap

http://www.praetorian.com/tools/gason-0.9.6.jar

0x02 安裝

1）選擇Burp Extender擴(kuò)展添加

2）添加成功會(huì)提示加載成功，然后在任意的Burp請(qǐng)求地址的詳情里右擊

3）接下來會(huì)出現(xiàn)gui 界面，要是用還必須加載sqlmap.py的路徑

圖形界面挺不錯(cuò)的，對(duì)于使用sqlmap新手挺好的，有時(shí)候使用命令界面的時(shí)候不知道命令了可以用這個(gè)圖形界面查看命令怎樣使用，比如：我不知道怎么在后面加數(shù)據(jù)庫參數(shù)，則可以如下圖所示

0x03 使用

如上有地址參數(shù)了在右下角點(diǎn)擊run即可，圖形界面就不做過多的介紹了，其使用方法和sqlmap命令界面是一樣的，主要是結(jié)合了burp唯一的好處就是用burp檢測到注入了然后可以直接發(fā)送到sqlmap進(jìn)行注入。而且操作簡單。

Notes

0x01 介紹

在Notes選項(xiàng)卡中，您可以：

- 儲(chǔ)存注意事項(xiàng)：儲(chǔ)存任何目前開啟的文件到一個(gè)文件中。?

- 負(fù)載注：從文件加載以前保存的一套紙幣。?

- 新文本：添加一個(gè)標(biāo)簽一個(gè)新的文本文檔。?

- 導(dǎo)入文本：加載一個(gè)文本文件的內(nèi)容。?

- 新的電子表格：添加一個(gè)標(biāo)簽一個(gè)新的電子表格。?

- 導(dǎo)入電子表格：加載一個(gè)CSV文件的內(nèi)容。?

- 您還可以導(dǎo)出單個(gè)音符的標(biāo)簽到外部文件。

界面如下：

0x02 安裝

在Burp主界面Extender>>Extensions>>Burp Extensions下的add按鈕

0x03 使用

1)可以從Burp主界面的Proxy history里選擇發(fā)送到notes。?

2)切換到notes標(biāo)簽選項(xiàng)卡即可。?

3)Save notes(保存文本)?

4)也可以導(dǎo)入文本和表格文件?

JSBeautifier

0x01 介紹

大多數(shù)的網(wǎng)站壓縮其資源，如JS文件，以便增加裝載速度。然而，安全性測試和調(diào)試一個(gè)壓縮的資源是不容易的事。這是一個(gè)Burp開源擴(kuò)展，這使得它可以美化大部分資源。因此，這將有助于Web應(yīng)用程序安全研究人員查看壓縮資源更容易。它還可以幫助他們有足夠的資源內(nèi)的瀏覽器解壓縮后的版本（如JS，CSS，HTML，XML，等等）。

0x02安裝

1）下載jsbeautifier.jar 文件和libs目錄?

2）點(diǎn)擊Extender>>add選擇jsbeautifier.jar

0x03 使用

直接勾選或者在響應(yīng)請(qǐng)求選擇beautify this!即可

本頁內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過網(wǎng)絡(luò)收集編輯所得，所有資料僅供用戶學(xué)習(xí)參考，本站不擁有所有權(quán)，如您認(rèn)為本網(wǎng)頁中由涉嫌抄襲的內(nèi)容，請(qǐng)及時(shí)與我們聯(lián)系，并提供相關(guān)證據(jù)，工作人員會(huì)在5工作日內(nèi)聯(lián)系您，一經(jīng)查實(shí)，本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://caipiao93.cn/20402.html

上一篇：<服務(wù)器配置https協(xié)議，三種免費(fèi)的方法下一篇：Http與Https認(rèn)證>