推薦一款超棒的抓包分析工具 - Burp Suite

大家好,我是安果!

本篇文章我們聊聊一款超級(jí)好用的抓包分析工具,即:Burp Suite

Burp Suite,簡(jiǎn)稱(chēng) BP 工具,一般作為滲透測(cè)試工具,是一款用于攻擊 Web 應(yīng)用程序的集成平臺(tái)

主要功能模塊包含:

Proxy 模塊

抓包、數(shù)據(jù)攔截及數(shù)據(jù)包修改

Target 模塊

Site map 站點(diǎn)記錄及分析

Intruder 模塊

暴力破解

Repeater 模塊

重放工具

Decoder 模塊

編/解碼工具

Comparer 模塊

內(nèi)容比對(duì)

官網(wǎng)地址:

https://portswigger.net/burp

1、破解

根據(jù)系統(tǒng)類(lèi)型,下載對(duì)應(yīng)版本的 BP 應(yīng)用軟件

PS:推薦下載 Professional 專(zhuān)業(yè)版

下載地址:

https://portswigger.net/burp/releases

破解 BP 工具有多種方式,這里推薦使用 BurpLoaderKeygen 來(lái)進(jìn)行注冊(cè)

破解補(bǔ)?。?br>
https://github.com/h3110w0r1d-y/BurpLoaderKeygen

注冊(cè)方法可以查看項(xiàng)目 readme 來(lái)進(jìn)行,需要注意的是,破解的前提是本機(jī)為 JDK9+

BP 軟件主界面圖如下:



2、安裝配置證書(shū)

這里以 Mac、iPhone 為例進(jìn)行講解

2-1 Mac 安裝證書(shū)

為了抓取 https 的數(shù)據(jù)包,我們需安裝配置證書(shū)

首先,我們從 BP 工具中導(dǎo)出「 der 」格式的證書(shū)文件



然后安裝證書(shū)

最后,并在鑰匙串中配置證書(shū)的訪(fǎng)問(wèn)權(quán)限即可



2-2  iphone 安裝證書(shū)

首先,我們只需要將上面的證書(shū)文件導(dǎo)入到手機(jī)中(微信文件傳輸助手、隔空投送等)

然后,在「 通用 - 設(shè)備管理 - PortSwigger CA」安裝證書(shū)

最后,在「 通用 - 關(guān)于本機(jī) - 證書(shū)信任設(shè)置 - 選中信任 PortSwigger CA 證書(shū) 」

3、抓包

下面聊聊幾種常見(jiàn)的抓包場(chǎng)景






3-1 Chrome 瀏覽器

首先,我們配置 BP 工具 Proxy Listeners 信息,指定監(jiān)聽(tīng)地址及端口號(hào)

這里默認(rèn)監(jiān)聽(tīng)本機(jī)及 8080 端口號(hào)



然后,在 Chrome 安裝一款插件「 Proxy SwitchyOmega 」,并且新建一個(gè)情景模式,并啟用它

該情景模式地址與端口號(hào)與 BP 工具中保持一致



接著,在 BP 工具 Proxy 模塊下的 Intercept Tab 標(biāo)簽下,關(guān)閉數(shù)據(jù)攔截功能,即:Intercept is off



最后,訪(fǎng)問(wèn)某一個(gè)網(wǎng)站,在 BP 工具 Proxy 模塊下的 HTTP history Tab 標(biāo)簽下就展示了數(shù)據(jù)包列表



3-2  PC 端小程序

首先,我們根據(jù) BP 工具配置的 Proxy Listeners 信息,在網(wǎng)絡(luò)管理中配置代理

即:網(wǎng)頁(yè)代理(HTTP)、安全網(wǎng)頁(yè)代理(HTTPS)



然后,保證 BP 工具的數(shù)據(jù)攔截功能已經(jīng)關(guān)閉

最后,在 PC 微信中打開(kāi)小程序,數(shù)據(jù)包都會(huì)在 BP 工具中展示出來(lái)



3-3 App 應(yīng)用

首先,查看 PC 端實(shí)際的 ip 地址,配置 BP 工具代理信息為該 ip 地址,端口號(hào)保持默認(rèn) 8080








然后,保證手機(jī)和 PC 在同一局域網(wǎng),配置代理為手動(dòng)模式



這樣,App 端的數(shù)據(jù)包都會(huì)展示在 BP 工具 Proxy 列表中

3-4  補(bǔ)充一下

Proxy 模塊提供了過(guò)濾功能,我們可以通過(guò)關(guān)鍵字、正則、響應(yīng)類(lèi)型、響應(yīng)碼等對(duì)數(shù)據(jù)進(jìn)行過(guò)濾



4、攔截及數(shù)據(jù)修改

和 Charles、FD 類(lèi)似,BP 工具同樣也支持?jǐn)?shù)據(jù)攔截及修改功能

操作步驟如下:

首先,在 Proxy 設(shè)置選項(xiàng)卡中開(kāi)啟請(qǐng)求攔截、響應(yīng)攔截,并配置攔截條件

PS:通過(guò) Domain、IP、URL 及布爾運(yùn)算符自定義攔截規(guī)則



然后,在 Intercept Tab 面板開(kāi)啟攔截功能,即:Intercept is on

最后訪(fǎng)問(wèn)目標(biāo)地址,在 Intercept Tab 面板對(duì)請(qǐng)求參數(shù)、響應(yīng)內(nèi)容進(jìn)行修改,結(jié)合 Forward(前進(jìn))、Drop(不處理)功能按鈕,來(lái)完成對(duì)數(shù)據(jù)的攔截及修改的目的

除了抓包,BP 工具還內(nèi)置了很多實(shí)用的功能,這部分內(nèi)容大家可以查閱資源自行進(jìn)行拓展

作者:星安果


歡迎關(guān)注微信公眾號(hào) :AirPython