目录

BURP SUITE 文档..........................................................................................................7

GETTING STARTED.............................................................................................................. 7
Launching Burp...........................................................................................................8
Display Settings...........................................................................................................8
Configuring Your Browser...........................................................................................8
The Basics of Using Burp.............................................................................................9
USING BURPSUITE.............................................................................................................. 9
Testing Workflow......................................................................................................10
Recon and Analysis...................................................................................................10
Tool Configuration....................................................................................................11
BURP TOOLS.................................................................................................................... 11
TARGET......................................................................................................................12
USING BURP TARGET.........................................................................................................12
SITEMAP.........................................................................................................................15
Target Information...................................................................................................15
Display Filter.............................................................................................................15
Annotations.............................................................................................................. 16
SCOPE............................................................................................................................ 16
PROXY........................................................................................................................17
USING BURP PROXY HTTP、HTTPS.......................................................................................17
1) http....................................................................................................................17
2) https.................................................................................................................. 19
INTERCEPT....................................................................................................................... 19
1) Forward.............................................................................................................19
2) Drop...................................................................................................................19
3) Interception is on/off.........................................................................................19
4) Action................................................................................................................ 19
5) Comment field...................................................................................................20
6) Highlight............................................................................................................20
HTTP HISTORY.................................................................................................................20
1) History Table..................................................................................................... 20
2) Display Filter......................................................................................................21
3) Annotations.......................................................................................................22
WEBSOCKETS HISTORY.......................................................................................................23
OPTIONS......................................................................................................................... 23
1) Proxy Listeners...................................................................................................23
1) Interception Options.............................................................................................25
2) Response Modification.........................................................................................25
3) Match and Replace...............................................................................................25
4) SSL Pass Through..................................................................................................26
5) Miscellaneous.......................................................................................................26
SPIDER.......................................................................................................................27
USING BURP SPIDER..........................................................................................................27
 CONTROL TAB.................................................................................................................. 28
Spider Status.............................................................................................................28
Spider Scope............................................................................................................. 29
OPTIONS TAB................................................................................................................... 29
Crawler Settings........................................................................................................29
Passive Spidering(被动扫描)....................................................................................30
Form Submission.......................................................................................................31
Application Login......................................................................................................32
Spider Engine............................................................................................................32
Request Headers.......................................................................................................33
SCANNER...................................................................................................................33
USING BURP SCANNER...................................................................................................... 33
RESULTS..........................................................................................................................35
Report selected issues...............................................................................................36
Delect selected issues............................................................................................... 36
SCAN QUEUE................................................................................................................... 36
Show details............................................................................................................. 37
Scan again................................................................................................................ 37
Delete item(S)...........................................................................................................37
Delect finished items.................................................................................................37
Automatically delete finished items..........................................................................37
Pause/resume scanner............................................................................................. 37
Send to......................................................................................................................37
LIVE SCANNING................................................................................................................ 38
Live active scanning..................................................................................................38
Live Passive Scanning................................................................................................38
OPTIONS......................................................................................................................... 39
Attack Insertion Points..............................................................................................39
Active Scanning Engine.............................................................................................41
Active Scanning Optimization...................................................................................42
Active Scanning Areas...............................................................................................42
Passive Scanning Areas.............................................................................................43
INTRUDER..................................................................................................................44
USING BURP INTRUDER......................................................................................................46
TARGET...........................................................................................................................50
POSITIONS.......................................................................................................................50
Request Template.....................................................................................................50
Payload Markers.......................................................................................................50
Attack type............................................................................................................... 51
PAYLOADS....................................................................................................................... 53
Types........................................................................................................................ 53
Processing.................................................................................................................54
OPTINS........................................................................................................................... 56
Request Headers.......................................................................................................56
Request Engine.........................................................................................................56
 Attack Results........................................................................................................... 57
Grep-Match.............................................................................................................. 57
Grep-Extrack.............................................................................................................57
Grep-Payloads.......................................................................................................... 58
Redirections..............................................................................................................59
ATTACKS......................................................................................................................... 59
Launching an Attack.................................................................................................59
Result Tab.................................................................................................................60
Attack configuration Tabs.........................................................................................61
Result Menus............................................................................................................61
REPEATER...................................................................................................................62
USING BURP REPEATER......................................................................................................62
Issuing Requests....................................................................................................... 63
Request History.........................................................................................................63
Repeater Options......................................................................................................64
Managing Request Tabs...........................................................................................64
OPTIONS......................................................................................................................... 64
Update Content-length.............................................................................................64
Unpack gzip/deflate................................................................................................. 64
Follow redirections................................................................................................... 64
Process cookies in redirections.................................................................................65
View..........................................................................................................................65
Action....................................................................................................................... 65
SEQUENCER................................................................................................................65
USING BURP SEQUENCER...................................................................................................65
RANDOMNESS TESTS......................................................................................................... 67
Character-Level Analysis...........................................................................................67
Bit-Level Analysis......................................................................................................68
SAMPLES......................................................................................................................... 69
Live Capture..............................................................................................................69
Manual load............................................................................................................. 70
ANALYSIS OPTIONS............................................................................................................71
Token Analysis..........................................................................................................71
RESULT........................................................................................................................... 71
Summary.................................................................................................................. 71
Character-level analysis............................................................................................71
Bit-level analysis.......................................................................................................72
Analysisi options.......................................................................................................72
DECODER...................................................................................................................72
LOADING RAW DATA.........................................................................................................72
TRANSFORMATIONS...........................................................................................................73
WORKING MANUALLY........................................................................................................73
SMART DECODING.............................................................................................................73
COMPARER................................................................................................................73
 LOADING RAW DATA.........................................................................................................74
PERFORMING COMPARISONS.............................................................................................. 74
EXTENDER..................................................................................................................74
USING BURP EXTENDER......................................................................................................74
LOADING AND MANAGING EXTENSIONS.................................................................................75
EXTENSION DETAILS...........................................................................................................75
BURP EXTENDER APIS.........................................................................................................76
OPTIONS......................................................................................................................... 76
Settings.....................................................................................................................76
Java Environment..................................................................................................... 76
Python Environment.................................................................................................76
Ruby Environment.................................................................................................... 76
SUITE OPTIONS..........................................................................................................77
CONNECTIONS..................................................................................................................77
platform authentication........................................................................................... 77
Upstream Proxy Servers............................................................................................77
Socks Proxy...............................................................................................................77
Timeouts...................................................................................................................78
Hostname Resolution................................................................................................78
Out-of-Scope Request...............................................................................................78
HTTP............................................................................................................................. 78
Redirections..............................................................................................................78
Streaming Responses................................................................................................79
Status 100 Responses............................................................................................... 79
SSL................................................................................................................................ 80
Client SSL Certificates................................................................................................80
Server SSL Certificates...............................................................................................80
SESSION.......................................................................................................................... 80
Session Handling Challenges.....................................................................................80
Session Handling Rules.............................................................................................80
Session Handling Tracer............................................................................................81
Cookie Jar................................................................................................................. 81
Macros......................................................................................................................81
DISPLAY...........................................................................................................................82
User interface........................................................................................................... 82
http message display................................................................................................82
Character Sets...........................................................................................................82
HTML rendering........................................................................................................83
MISC.............................................................................................................................. 83
Hotkeys.....................................................................................................................83
Logging..................................................................................................................... 84
Temporary Files Location..........................................................................................84
Automatic backup.....................................................................................................84
Scheduled Tasks........................................................................................................85
SUITE FUNCTIONS......................................................................................................85
GENERATE CSRF POC.......................................................................................................85
MESSAGE EDITOR............................................................................................................. 86
CONTENT DISCOVERY........................................................................................................ 86
Control......................................................................................................................87
Target....................................................................................................................... 88
Filenames..................................................................................................................88
File Extensions.......................................................................................................... 88
Discovery Engine.......................................................................................................89
ALERT.............................................................................................................................89
BURP SQLMAP 插件...................................................................................................90
0X01 环境及工具.........................................................................................................90
0X02 安装.....................................................................................................................91
0X03 使用.....................................................................................................................92
NOTES........................................................................................................................92
0X01 介绍.....................................................................................................................92
0X02 安装.....................................................................................................................93
0X03 使用.....................................................................................................................93
JSBEAUTIFIER.............................................................................................................93
0X01 介绍.....................................................................................................................93
0X02 安装.....................................................................................................................94
0X03 使用.....................................................................................................................94
BRADAMSA................................................................................................................94
0X01 介绍.....................................................................................................................94
0X02 安装.....................................................................................................................94
0X03 使用.....................................................................................................................95
XSSVALIDATOR...........................................................................................................95
0X01 安装.....................................................................................................................95
0X02 使用.....................................................................................................................96
TIPS............................................................................................................................97
ANDROID 虚拟机 PROXY FOR BURPSUITE............................................................................97
0x01 安卓虚拟机工具............................................................................................. 97
0x02 配置 Android 模拟器.......................................................................................97
0x03 配置代理......................................................................................................... 99
ANDROID 手机 PROXY FOR BURPSUITE..............................................................................102
0x01 准备条件....................................................................................................... 102
0x02 配置............................................................................................................... 103
0x03 导入证书到手机中........................................................................................103
ATTACK TYPE..................................................................................................................104
Sniper......................................................................................................................104
Battering ram......................................................................................................... 104
Pitchfork................................................................................................................. 105
Cluster bomb.......................................................................................................... 105
 PAYLOAD TYPE................................................................................................................105
Simple list............................................................................................................... 105
Runtime file............................................................................................................ 105
Custom iterator...................................................................................................... 105
爆破指定数字长度................................................................................................106
(0-9,a-z)||(字典长度)情况.....................................................................................110
用户名自动生成....................................................................................................110
日期型爆破............................................................................................................111
编码 frobber........................................................................................................... 112
Copy other payload.................................................................................................113
导出符合爆破规则的数据........................................................................................114
0x01 查找符合结果的数据....................................................................................114
0x02 筛选出符合的数据........................................................................................114
0x03 导出结果....................................................................................................... 115
批量 MD5 解密........................................................................................................... 115
0x01 准备............................................................................................................... 115
0x02 设置 intruder................................................................................................. 116
0x03 开始解密....................................................................................................... 118
不能代理的解决办法................................................................................................118
BURP CSRF TOKEN....................................................................................................118
0X01 INTRUDER SCAN.....................................................................................................118
0X02 ACTIVE SCAN WITH SQLMAP.....................................................................................122
0X03 SESSION RANDOMNESS ANALYSIS SEQUENCER.............................................................127
BURP 刷投票(COOKIE 验证可刷)..............................................................................128
利用 BURPSUITE 扫目录(非爬虫).............................................................................130
0X01 介绍...................................................................................................................130
0X02 利用 INTRUDER.....................................................................................................130
0X03 结果...................................................................................................................131
BURPSUITE && SQLMAP PLUGIN SQLIPY..................................................................132
0X01 下载安装...........................................................................................................132
0X02 配置...................................................................................................................132
0X03 使用...................................................................................................................133
BURPSUITE 安装 PYTHON 开发环境(JYTHON)..........................................................134
BURPSUITE+FIREFOX+TOR........................................................................................134
0X01 FIREFOX 配置....................................................................................................... 134
0X02 BURPSUITE 配置...................................................................................................135
0X03 TOR 配置............................................................................................................ 136
BURPSUITE+FIREFOX+TORBROWSER+SHADOWSOCK...............................................136
0X01 FIREFOX 配置....................................................................................................... 136
0X02 TORBROWSER 配置................................................................................................136
0X03 BURPSUITE 配置...................................................................................................138
BURPSUITE MITM ATTACK.......................................................................................139
 0X01 假设场景如下：...............................................................................................139
0X02 配置 ETTERCAP.....................................................................................................139
0X03 配置 DNSSPOOF....................................................................................................139
0X04 配置 BURP SUITE...................................................................................................139
BURP ICON IN OSX...................................................................................................139
0X01 配置 BURPSUITE 环境...........................................................................................139
0X02 配置 LOGO...........................................................................................................141
加载自己的字典......................................................................................................142
QA:...........................................................................................................................143

Burp Suite 文档

BurpSuite 是一个完整的 Web 安全测试应用程序集成平台。它被设计用来支撑手

动测试，并为您提供了它执行操作过的完全控制和结果的深入分析。burpsuite 包含
几个协同工作用于测试遇到的任何任务的工具。它可以以自定义的方式自动执行各
种任务，并让您结合手动和自动的测试方法，使您的测试更快，更可靠，更有趣。

注意：如同任何安全检测软件，burpsuite 包含的功能，可以破坏目标系统。为安全漏洞测试本身涉及，可能会导致在某些脆弱

的目标以非标准的方式与目标进行交互的问题。使用 burpsuite 之前应充分注意，阅读所有的文档，测试之前备份目标系统，不允许

使用 burpsuite 对未授权的任何系统进行攻击损坏。

使用下面链接了解 BurpSuite：
Getting started - 如果你是第一次打开 BurpSuite 或要覆盖密钥则从此处开始。
Using BurpSuite -包含 BurpSuite 测试工作流程的详细介绍，以及如何将工具整合在
一起工作。
Burp tools -包含关于 BurpSuite 的各个工具的详细文档。
Suite functions - 描述了所有的支持测试过程中共享 Suite 范围的功能。
Suite options -所有工具的行为范围的选项。
Extensibility – 介绍 BurpSuite 的扩展框架，以及如何扩展自己的 BurpSuite 代码功
能。
Troubleshooting - 包含一些常见问题的解决方案。
Full documentation contents - 所有的文档的结构化地图。

Getting Started

BurpSuite 是用于执行 Web 应用程序安全测试的集成平台。它不是一个点和点击

的工具，而是为了通过手动测试来支持测试过程。随着一点点努力，任何人都可以
使用 burpsuite 的核心功能，以测试其应用程序的安全性。一些 burpsutie 的更高级的
功能，需要进一步的学习和经验的掌握。所有这些投入是非常值得 burpsutie 用户用
于执行 Web 安全测试迄今为止最有效途径，将带你远远超越任何传统的点和点击
自动扫描器的功能。burpsuite 界面是直观和人性化的，开始学习的最好方式是通过
做。这些步骤将帮助您开始运行 burpsuite，并使用其基本功能。然后您可以更详细
的阅读使用说明文档，使得对这个超级强大的工具更为精通。
也在 burpsuite 支持中心：
 Getting started with Burpsutie
注意：使用 burpsutie 可能会导致在一些应用中意想不到的效果。直到你完全熟悉其功能和设置，你应该只针对非生产系统使用

burpsuite。

Launching Burp

BurpSuite 是一个 Java 应用程序，并分发作为一个独立的.jar 扩展的 Java 可执行

文件。您可以从 PortSwigger.net 网站下载 BurpSuite 免费版。对于 BurpSuite Pro 的用
户，您可以登录并使用您的帐户信息下载最新的专业版本。Burp Jar 文件需要一个
java 可执行环境，并且不需要解压缩该 JAR 文件本身的内容。
启动 Burp，检查是否安装了 java 环境：
 打开一个命令提示：
 在 window 环境下，点击开始>>运行>>输入 cmd 按回车
 在 mac osx 环境下，在 terminal 控制端中
 在 linux 环境下，在 console 或者 shell 中
 在 window cmd 窗口中输入：java –version
 如果安装了 java 环境，你将会看到一个像：java version “1.6.0_21”的版本信息，
运行 burpsuite 至少需要 java 版本 1.6 以上。
 如果没有安装 java 环境，或者 java 版本低于 1.6，在运行 burpsuite 之前你需要
去安装 java，Download the latest Java Runtime Environment(JRE),当安装完成重
复上述步骤。
如果安装好 java 环境之后并且成功配置完，只需要双击 jar 可执行文件即可，或者
在命令行中输入：java –jar –Xmx1024m /path/to/burp.jar,如果提示内存不足可以通
过-Xmx 参数设置，更多参数设置在后面输入--help。

Display Settings

第一次运行 burp，可能需要等待一会儿来检查您的显示设置。您可以选择不同
大小的字体、UI 界面等。
首先，看一下 burp 的菜单，选项卡标题，按钮和其他文本显示的文字。如果你想改
变主界面的字体大小，进入 Option>>Display 选项，然后在编辑 User Interface 的字
体大小。最后重新启动 burp 并检查新字体是否是合适的。
其次，进入中继器选项卡，看看该请求面板中显示的 HTTP 消息。如果您想更改
HTTP 消息的字体大小，进入选项卡，然后去显示子选项卡，并编辑在 HTTP 报文
显示部分的字体大小。然后回到中继器选项卡，并检查新字体是否适合（有没有必
要重启）。
Configuring Your Browser

Burp 默认监听本地 127.0.0.1:8080，浏览器设置代理地址也需要是与 burp 监听

地址一样。下面介绍各浏览器设置：
 Internet Explorer - 工具>>Internet 选项>>连接>>局域网设置>>代理服务器>>勾
选为 LAN 使用代理服务器,设置代理地址为:127.0.0.1,端口:8080，点击确定。
 Chrome - 安装 SwitchyOmega 扩展>>点击选项>>新建情景模式输入名称，勾选
代理服务器>>创建>>代理协议：http，代理服务器：127.0.0.1，代理端口：
8080。
 Firefox - 首选项>>高级>>网络>>设置>>手动配置代理>>代理地址：
127.0.0.1，端口：8080，勾选为所有协议使用相同代理>>确定
 Safari - 点击 safari>>偏好设置>>高级>>更改设置>>勾选 Web 代理,输入
127.0.0.1:8080 保存。

The Basics of Using Burp

一旦运行 burp，并且配置浏览器代理，转到代理拦截选项卡，并确保拦截已打
开（如果按钮显示为“Intercept is on”，然后点击它来切换拦截状态）。然后转到
您的浏览器，并访问任何 URL。
在浏览器中访问的每一个 HTTP 请求都会显示在拦截选项卡。您可以查看每次
请求，并在必要时对其进行编辑。然后，点击“Forward”按钮发送到目标 Web 服
务器。如果您仅仅是想查看您访问的每次请求 url。您可以切换“intercept is off”按
钮，则没有任何拦截正常浏览。如需更多帮助，请参阅入门 burp。
当您通过 burpsuite 浏览时，Proxy history 会保留所有请求和响应的记录。在
Proxy history 选项卡，查看已发出的请求。在表中选择一个项目并查看 Request 和
Response 选项卡中的详细信息。
此外在您浏览时，burp 建立了目标应用程序的站点地图。转至 Target 选项卡，
site map 子选项卡查看。站点地图包含了所有你在浏览器中访问的 URL，并且包含
从请求和响应中的内容（例如，通过分析从 HTML 响应链接）。已请求条件的项目
显示为黑色，其它项目都以灰色显示。您还可以扩张目录结构，在目录中选择单个
项目，并查看完整的请求和响应（如果有的话）。如需更多帮助，请参阅 Target
tool。
burpsuite 被设计为一个手动工具，其中用户控制所执行的行为。在 burp 的用户
驱动的工作流程的核心是通过 burp 工具之间的 HTTP 请求执行特定任务的能力。您
可以从 Intercept，Proxy history，site map 发送消息，而其实在 burp 任何看得到的
HTTP 消息。都可以选择一个或多个 url 右击使用上下文菜单发送到另一个选项工具
你会使用特定任务的 burp 工具如下：
 spider -可以用于自动爬行的应用程序，以发现其内容和功能。
 scanner - 被用于自动扫描 HTTP 请求去发现安全漏洞。
 intruder - 可以执行自定义的自动攻击，开展各种测试任务。
 repeater - 用来手动修改并重新发出个别 HTTP 请求。
 Sequencer - 这是用来分析随机性的质量在应用程序的会话令牌。
 Decoder - 转换常见的编码和解码方案。
 Comparer -用于执行应用程序的数据视觉比较，以找到两者之间的差异。
您可以通过多种方式相结合 burp 的不同的工具来执行测试任务，从简单到非常先
进和专业。有关 burp 的用户驱动的工作流程更详细的帮助，请参阅使用 burpsuite。
如果你不希望使用 burp 作为实际测试工具，只需要执行应用程序的一个快速简便
的漏洞扫描，请参见文档 burp 作为定向漏洞扫描。

Using BurpSuite

下面的章节描述了如何在 Web 应用程序测试中使用 burpsutie 要领。有关一般的

技术和方法在 Web 应用程序测试，更多的信息请参阅 Web 应用程序黑客手册。
注：在开始使用 burpsuite 之前，您首先需要运行 burpsutie，配置显示设置，配置您的浏览器和 burp 之间的代理，如想在浏览器中安

装 SSL burpsuite CA 证书。如果您需要任何这些方面的帮助，请参阅 burpsuite 的文档帮助。

另外也可以查看 burpsuite 支持中心

Testing Workflow

Burp 支持手动的 Web 应用程序测试的活动。它可以让你有效地结合手动和自动

化技术，使您可以完全控制所有的 BurpSuite 执行的行动，并提供有关您所测试的
应用程序的详细信息和分析，让我们一起来看看 Burp Suite 的测试流程过程吧,如
下图：
Recon and Analysis

代理工具是 burpsuite 工作流程中的核心。它捕获经过你的浏览器的所有相关信

息，让您轻松地进入下一步的流程。在试验中，侦察和分析阶段包括下列任务：
 手动映射应用程序
使用浏览器通过 BurpSuite 代理工作，手动映射应用程序通过以下链接，提交
表单，并通过多步骤的过程加强。这个过程将填充代理的历史记录(Proxy>HTTP
history)和目标站点地图(Target>Sitemap)与所有请求的内容，通过被动蜘蛛爬虫
(Spider)将添加到站点地图，可以从应用程序的响应来推断任何进一步的内容(通过
链接、表单等)。也可以请求任何未经请求的站点(在站点地图中以灰色显示的)，并
使用浏览器请求这些。
 在必要时执行自动映射
您可以使用 BurpSuite 自动映射过程中的各种方法。
 进行自动抓取，要求在站点地图未经请求的项目。请务必在使用这个工具
之前，审查所有的蜘蛛设置。
 使用内容查找功能过滤器，可以让您对浏览或蜘蛛爬行可见的内容链接
以进一步的操作。
  使用 BurpSuite Intruder 通过共同文件和目录列表执行自定义的发现，循环，
并确定命中。
注意，在执行任何自动操作之前，可能有必要更新 BurpSuite 配置的各个方面，诸如目标的范围和会话处理。

 分析应用程序的攻击面
映射应用程序的过程中填入代理服务器的历史记录(HTTP history)和目标站点
地图(Sitemap)与所有的 BurpSuite 已抓获有关应用程序的信息。这两个库中包含的
功能来帮助您分析它们所包含的信息，并评估受攻击面的应用程序公开。此外，您
可以使用 BurpSuite 的目标分析器报告的攻击面的程度和不同类型的应用程序使用
的 URL 。

Tool Configuration

Burp 包含丰富的配置选项，经常在测试不同阶段时用得到，以确保 burp 适用

于目标应用程序。例如：
 Display - 可以配置用于显示 HTTP 信息的字体和字符集，以及在 burp 的 UI 字
体。
 Target scope - 目标范围项目。您应该在测试之前配置，因为它可以控制哪些项
目可以显示在历史代理和目标站点地图、消息被截获的代理，以及项目爬行和
扫描。
 Authentication - 如果应用程序服务器使用（HTTP）身份验证，则可以配置
burp 自动处理身份验证。
 Session handling - 许多应用程序中包含的功能可能会妨碍自动或手动测试，如
反应终止会话，使用每个请求令牌和状态多阶段过程。您可以配置 burp 处理大
多数这些情况无缝连接，使用的会话处理规则和宏的组合。
 Saving and restoring state - 您可以随时保存 burp 的当前状态，并在以后恢复它。
您还可以配置 burp 在后台定期备份时的状态，让你始终有一个可用的最近的
状态文件恢复到了崩溃的事件。
 Task scheduling - 可以配置在 burp 给定时间或间隔来安排任务，让你在指定的
测试窗口内工作。

Burp Tools

接下来主要介绍下 BurpSuite 的各个功能吧。先介绍 Proxy 功能，因为 Proxy 起

到一个心脏功能，所有的应用都基于 Proxy 的代理功能。Burp Suite 是用于攻击
web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以
促进加快攻击应用程序的过程。所有的工具都共享处理并显示 HTTP 消息、持久性、
认证、代理、日志、警报等。本文主要介绍它的以下特点：

1) Target
网站地图显示在目标应用程序中已发现的内容和安全问题的信息。它可以让你
查看单个项目的全部请求和响应，以及发现问题的全部细节。
2) Proxy
 拦截 HTTP/S 的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，
可以拦截，查看，修改在请求与响应过程中的原始数据流。
3) Spider
应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。
4) Scanner
自主的通过 BurpSuite 的漏洞扫描能力发现 web 应用程序的安全漏洞。
5) Intruder
一个可自定义规则的高度配置工具，对 web 应用程序进行自动化攻击，如：枚
举，收集有用的数据，以及使用 fuzzing 技术探测常规漏洞。
6) Repeater
一个通过手动操作来重复触发单独的 HTTP 请求，并分析应用程序响应的工具。
7) Sequencer
用来分析那些不可预知的应用程序会话 tokens 和重要数据项的随机性的工具。
8) Decoder
进行手动执行或对应用程序数据者智能解码编码的工具。
9) Comparer
通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
10) Extender
可以让你加载 Burp Suite 的扩展，使用你自己的或第三方代码来扩展 Burpsutie
的功能。
11) Options
对 Burp Suite 的一些设置

Target

目标工具包含了 SiteMap，用你的目标应用程序的详细信息。它可以让你定义哪
些对象在范围上为你目前的工作，也可以让你手动测试漏洞的过程。
 Using the Target tool
 Site map
 Target scope

Using

目标工具向你展示目标应用程序的内容和功能的概述，是你测试工作流程的关
键部分。涉及使用目标选项卡中的关键步骤描述如下。

Manual Application Mapping

首先，手动映射目标应用程序。要做到这一点，执行下列步骤：
 设置您的浏览器和 burp 代理一起工作。
 关闭代理拦截，并手动浏览整个应用程序。
 按照每一个环节，每一个提交的形式，逐步完成每一个多阶段的过程，并登
录到所有保护区。
本说明文档映射过程将填充所有经由代理所请求的内容，并且通过被动爬虫收
录目标网站地图的所有请求内容，可以从应用程序的响应来推断（经由链接，表
格等）。这本手册映射过程将建立一个相当完整的记录在所有可见的应用程序内容
的网站地图，并且通过该应用程序让你熟悉。
注意：只要有足够的时间，手动映射应用程序这种方式一般是更安全，比直接移动到自动爬行的技术更有效。它可以让你在什么应

用领域的映射，并提出什么要求直接控制。如果遇到一些“危险的”管理功能（例如，它会删除用户帐户或修改关键的应用程序设

置），则可以谨慎行事，避免任何意外后果。此外，手动工作，可以感知在浏览器中查看您的进度，以确保多阶段过程正确完成，

即输入验证程序是满意的，等等。

定义目标范围
当完成了初步的应用程序映射，这是一个很好的时间来定义你的目标范围，由站
点地图中选择分支和使用“添加到范围”/“从范围中删除”上下文菜单中的命令。
然后，您可以在站点地图和代理历史上配置合适的显示过滤器，从您目前不在兴
趣视图中的项目隐藏。

查看未请求项目
审查已通过被动蜘蛛被检测到，但尚未请求中的目标的任何项目的站点地图。这些
项目显示为灰色的站点地图。那么未经请求的项目将被组合在一起 - 你也可以迅速
（通过单击列标题）找到通过选择树视图中的整个应用程序和排序在“时代要
求”一栏表视图未经请求的项目。您应手动检查这些项目（例如，通过每个 URL
复制到浏览器），以确认它们是否包含任何其他有趣的内容。
如果应用程序是非常大的，或者你想加快映射过程中，您可以执行自动抓取填写
站点地图的内容。你应该使用这个技术慎用，因为它可以让你得到什么要求不那么
直接的控制。

发现隐藏的内容
已经映射的所有应用程序的可视内容（即是可以通过浏览应用程序和以下的所有
链接中观察到的），您可以选择进行一些自动操作，以确定没有从可见内容链接
进一步“隐藏”的内容：
您可以选择在站点地图文件夹和使用打嗝的内容发现功能来尝试猜测进一步的项
目。
您可以发送站点地图项目打嗝入侵者进行定制的内容发现。

分析攻击面
当你确信你已经映射的所有应用程序的内容和功能，您应该查看站点地图（与代
理一起史）的内容，了解攻击面应用程序公开。您可以使用下面的站点地图功能，
以支持这项任务：
您可以选择站点地图树的分支，并使用目标分析功能来确定所有的动态网址和参
数。
您可以使用显示过滤器和排序表视图，系统地通过一个复杂的站点地图工作，并
明白的地方不同的有趣的内容所在。
你可以用注释的亮点和评论的项目，来描述他们的目的或识别有趣的项目回来以
后。

驾驶你的测试工作流程
在充分映射应用程序，并评估其攻击面，可以开车从站点地图您的详细漏洞测试
的工作流程：
您可以选择分支机构和项目，并使用上下文菜单将这些发送给其他打嗝工具使用
打嗝扫描程序来执行特定任务，比如自动漏洞扫描，采用打嗝入侵者模糊化，或
者使用转发器打嗝手动检测。
您可以在不同的会话环境再次请求站点地图，并比较网站地图，以帮助识别访问
控制漏洞。
您可以搜索站点地图的具体表述，脚本和注释的分支机构。

Using Burp Target

在地址栏输入 www.baidu.com，如图

这样看起来 site map 是不是很乱，则可以右击 add to scope，然后点击 Filter 勾选

Show only in-scope items，此时你再回头看 Site map 就只有百度一个地址了，这里
filter 可以过滤一些参数，show all 显示全部，hide 隐藏所有，如果勾选了表示不过
滤
针对地址右击显示当前可以做的一些动作操作等功能。左图
针对文件右击显示当前可以做一些动作操作等功能。右图

2)Scope
这个主要是配合 Site map 做一些过滤的功能，如图：
Include in scope 就是扫描地址或者拦截历史记录里右击有个 add to scope 就是添加
到这了，也可以自己手动添加。

Target 分为 site map 和 scope 两个选项卡

SiteMap

中心 Site Map 汇总所有的信息 Burp 已经收集到的有关地址。你可以过滤并标注

此信息，以帮助管理它，也可以使用 SiteMap 来手动测试工作流程。

Target Information

SiteMap 会在目标中以树形和表形式显示，并且还可以查看完整的请求和响应。
树视图包含内容的分层表示，随着细分为地址，目录，文件和参数化请求的 URL
。您还可以扩大有趣的分支才能看到进一步的细节。如果您选择树的一个或多个部
分，在所有子分支所选择的项目和项目都显示在表视图。
该表视图显示有关每个项目（URL ， HTTP 状态代码，网页标题等）的关键
细节。您可以根据任意列进行排序表（单击列标题来循环升序排序，降序排序，和
未排序） 。如果您在表中选择一个项目，请求和响应（如适用）该项目显示在请求
/响应窗格。这包含了请求和响应的 HTTP 报文的编辑器，提供每封邮件的详细分析
站点地图汇总所有的信息 BurpSuite 已经收集到的有关申请。这包括：
所有这一切都通过代理服务器直接请求的资源。
已推断出通过分析响应代理请求的任何物品（前提是你没有禁用被动 Spider） 。
内容使用 Spider 或内容发现功能查找。
由用户手动添加的任何项目，从其它工具的输出。
已请求在 SiteMap 中的项目会显示为黑色。尚未被请求的项目显示为灰色。默认情
况下（与被动蜘蛛(passviely scan this host)启用） ，当你开始浏览一个典型的应用，
大量的内容将显示为灰色之前，你甚至得到尽可能要求，因为 BurpSuite 发现在您
所请求的内容链接到它。您可以删除不感兴趣的地址

Display Filter

Sitemap 可以用来隐藏某些内容从视图中，以使其更易于分析和对你感兴趣的
工作内容的显示过滤器
Sitemap 上方的过滤栏描述了当前的显示过滤器。点击过滤器栏打开要编辑的过滤
器选项。该过滤器可以基于以下属性进行配置：

Request type
你可以只显示在范围内的项目，只能与反应项目，或者带参数的请求。
MIME type
您可以设定是否显示或隐藏包含各种不同的 MIME 类型，如 HTML，CSS 或图
像的响应。
Status code
您可以设定是否要显示或隐藏各种 HTTP 状态码响应。
Search term
您可以过滤对反应是否不包含指定的搜索词。您可以设定搜索词是否是一个文
字字符串或正则表达式，以及是否区分大小写。如果您选择了“消极搜索”选项，
然后不匹配的搜索词唯一的项目将被显示。
File extension
您可以设定是否要显示或隐藏指定的文件扩展名的项目。
Annotation
您可以设定是否显示使用用户提供的评论或仅亮点项目。

Annotations

通过添加注释和批注亮点代理历史记录项。这可能是有用的描述不同要求的目
的，并标记了进一步查看。
您可以通过添加注释和批注亮点代理历史记录项。这可能是有用的描述不同要
求的目的，并标记了进一步查看。
两种方式添加亮点：
1)使用在最左边的表列中的下拉菜单中突出显示单个项目。
2)可以突出显示使用上下文菜单中的“亮点”项目的一个或多个选定的项目。
两种方法添加注释：
1)双击相关条目，注释列中，添加或编辑就地评论。
2)发表评论使用上下文菜单中的“添加注释”项目的一个或多个选定的项目。
除了以上两种，您也可以注释项目，它们出现在拦截选项卡，这些都将自动出现
在历史记录表。
当您已经注明想要的请求，您可以使用列排序和显示过滤器后迅速找到这些项
目。

Scope

Target scope 设置，可以从 SiteMap 中添加也可以手动添加扫描范围到 Scope。

你可以在 Target SiteMap 和 Proxy history 上设置只显示在范围内的项目。并且可以
设置代理拦截只有在范围内的请求和响应。Spider 会扫描在范围内的地址。专业版
还可以设置自动启动在范围内项目的漏洞扫描。您可以配置 Intruder 和 Repeater 跟
随重定向到任何在范围内的网址。发送 Burp 目标以适当的方式执行行动，只针对
你感兴趣并愿意攻击项目。

范围定义使用的 URL 匹配规则两个表 - 一个“包括(include)”列表和“exclude(排

除)”列表中。Burp 根据一个 URL 地址来决定，如果它是目标范围之内，这将被视
为是在范围上如果 URL 匹配至少一个“include”在内的规则，不符合“exclude”
规则。这样能够定义特定的主机和目录为大致范围内，且距离该范围特定的子目录
或文件（如注销或行政职能）排除。

Proxy

Burp Proxy 相当于 BurpSuite 的心脏，通过拦截，查看和修改所有的请求和响

应您的浏览器与目标 Web 服务器之间传递。
下面了解有关 BurpProxy：
Using Burp Proxy http、https

1) http

设置代理的方法：以 http IE 为例：

工具>>Internet 选项>>连接>>局域网>>勾选代理服务器填写地址 127.0.0.1 端口
8080 这里端口可以自定义但是要跟 burp 的监听端口要一致然后保存，再到 Proxy
的 Options 中添加 add

这样 http 协议的监听就可以了,当 intercept is on 表示开启拦截功能，反之

这样就代表拦截成功，我们可以右击 send to Repeater 去修改数据再发送，也可以
右击改变提交请求方式(change request method)比如 get 或者 post 等功能

2) https

1.以管理员权限运行 ie 浏览器，
2.像 http 那样配置好代理
3.在地址栏访问 https 地址，单击继续
4.点击错误证书在这个地址栏
5.点击查看证书
6.在证书路径选项卡点击 PortSwigger CA,然后再点击查看证书
7.在常规选项卡里点击安装证书
8.在证书导入向导中，选择“将所有的证书放入下列存储区”受信任的跟证书颁发
机构
9.点击浏览
10.以当前用户或者本机计算机都可以
11.点击 ok 完成导入
12.重启 ie（不需要以管理员权限运行）
其它浏览器差不多具体请查看官网
http://portswigger.net/burp/Help/proxy_options_installingCAcert.html

Intercept

用于显示和修改 HTTP 请求和响应，通过你的浏览器和 Web 服务器之间。在

BurpProxy 的选项中，您可以配置拦截规则来确定请求是什么和响应被拦截(例如，
范围内的项目，与特定文件扩展名，项目要求与参数，等)。
该面板还包含以下控制：
1) Forward

拦截到请求之后，发送信息到服务器或浏览器

2) Drop

当你不想要发送这次信息可以点击 drop 放弃这条拦截信息

3) Interception is on/off

这个按钮用来切换和关闭所有拦截。如果按钮显示 Interception is On，表示

请求和响应将被拦截或自动转发根据配置的拦截规则配置代理选项。如果按钮显示
Interception is off 则显示拦截之后的所有信息将自动转发。

4) Action

说明一个菜单可用的动作行为操作可以有哪些操作功能。

5) Comment field

为请求或响应添加注释，以便更容易在 History 选项卡中识别它们。

6) Highlight

为请求或响应添加颜色，可以在 history 选项卡和截获中更容易发现。

HTTP history

Proxy>HTTP history 认为每个请求和响应。通过代理可以记录全部请求(request)

和响应(response)。您可以过滤(filter)和注释(commend)这个信息来帮助管理它，并
使用 Proxy>HTTP history 来测试流程。History(代理历史)总在更新，即使你把
Interception turned off(拦截关闭)，也可以在浏览不拦截的同时还监测应用流量的关
键细节。

1) History Table

表中显示已通过代理 HTTP 消息的所有请求，并且可以查看完整的你所做的任

何修改和截获的信息的请求和响应。
表中包含以下字段：
#(请求索引号)、Host(主机)、Method(请求方式)、URL(请求地址)、Params(参数)、
Edited(编辑)、Status(状态) 、Length(响应字节长度)、MIME type(响应的 MLME 类型)、
Extension(地址文件扩展名)、Title(页面标题)、Comment(注释)、SSL、IP(目标 IP 地址)、
Cookies、Time(发出请求时间)、Listener port(监听端口)。

您可以通过单击任何列标题进行升序或降序排列。如果您在表中双击选择一个
项目地址，会显示出一个详细的请求和响应的窗口。或者右击选择 Show new
history window

2) Display Filter

Proxy histroy 有一个可以用来在视图中隐藏某些内容的功能，以使其更易于分

析和你感兴趣的工作内容的显示过滤。
History Table 上方的过滤栏描述了当前的显示过滤器。点击过滤器栏打开要编
辑的过滤器选项。该过滤器可以基于以下属性进行配置：
 Request type
Show only in-scope items--勾选则显示在范围内的项目，反之；
Hide items without responses—隐藏没有响应的队列；
Show only parameterized requests—显示仅仅有参数值的。
 MIME type
您可以设定是否显示或隐藏包含各种不同的 MIME 类型，如 HTML，CSS 或图
像的响应。
 Status code
您可以设定是否要显示或隐藏各种 HTTP 状态码响应。
 Search term
您可以过滤对反应是否不包含指定的搜索词。您可以设定搜索词是否是一个文
字字符串或正则表达式，以及是否区分大小写。如果您选择了“Negative search
(消极搜索)”选项，然后不匹配的搜索词唯一的项目将被显示。
 File extension
您可以设定是否要显示或隐藏指定的文件扩展名的项目。
 Annotation
您可以配置是否显示用户提供的注释或高亮显示的项目。
 Listener
你可以只显示特定的监听端口上接收的项目。测试访问控制时可能有用。
如果设置一个过滤器，隐藏一些项目，这些都没有被删除，只是隐藏起来，如
果你取消设置相关的过滤器将再次出现。这意味着您可以使用筛选器来帮助您系统
地研究了大量代理的历史来理解各种不同的请求显示。

3) Annotations

您可以通过添加注释和批注高亮代理历史记录项。用于描述不同要求的记录项，
并标记以便进一步查看。
两种方式添加亮点：
1)使用在最左边的表列中的下拉菜单中突出显示单个项目。
2)可以突出显示使用上下文菜单中的“亮点”项目的一个或多个选定的项目。
两种方法添加注释：
3)双击相关条目，注释列中，添加或编辑就地评论。
4)发表评论使用上下文菜单中的“添加注释”项目的一个或多个选定的项目。
除了以上两种，您也可以注释项目，它们出现在拦截选项卡，这些都将自动出现
在历史记录表。
当您已经注明想要的请求，您可以使用列排序和显示过滤器后迅速找到这些项目。
测试工作流
以及显示通过代理传递的所有消息的详细信息，历史可以让您控制和启动特定的
攻击，使用上下文菜单。根据所示的历史类型，下列选项可供选择：
从作用域中添加/删除这些选项将创建新的目标范围规则，该规则在范围内添加或
删除选定的项。
扫描/蜘蛛/发送…你可以把任何一项其他打嗝的工具，进行进一步的攻击或分析。
发送请求的工具之间的能力形式的打嗝的用户驱动的工作流的核心。
显示响应浏览器-你可以用它来呈现在浏览器中选定的反应，避免打嗝的内置的
HTML 渲染器的局限性。当你选择这个选项时，打嗝，给你一个独特的 URL，你可
以粘贴到你的浏览器（配置为使用打嗝当前实例作为其代理），呈现响应。由此产
生的浏览器请求服务与精确的反应打嗝你选择（请求转发到原始 Web 服务器），
但反应在最初请求的 URL 的浏览器处理上下文。因此，响应中的相关链接将被您
的浏览器处理好。作为一个结果，你的浏览器可能会额外要求（图片、CSS 等）在
渲染响应的课程将以通常的方式处理打嗝。
在浏览器的请求，你可以使用这个重新发行你的浏览器的选择要求（配置为使用
打嗝当前实例作为其代理）。以下的子选项可供选择：
在最初的会议-这导致打嗝发出请求的 Cookie 标头使用精确的原始请求中出现。
在当前的浏览器会话 引起打嗝发出请求的浏览器使用提供的饼干。你可以使用这
个功能，方便的访问控制测试，通过选择请求在打嗝，在一个用户的背景下产生
的（例如管理员），并补发请求在不同的用户环境，你现在的身份登录（例如一
个普通用户）。当你面对的是复杂的、多阶段的过程，这种方法，手工粘贴一系列
的网址到您的浏览器从打嗝，通常比重复一个多阶段的过程，轻松了许多，并修
改使用代理手工饼干。
接合工具[专业版]这个子菜单包含实施参与相关任务的各种有用的功能：
找到引用[专业版]你可以使用查找引用函数来搜索所有打嗝的工具 HTTP 响应链接
到所选项目。
发现内容- [支持版本]你可以使用发现的内容功能，发现内容和功能，不链接从可
见的内容，你可以浏览到或蜘蛛。
计划任务- [支持版本]您可以使用日程任务函数来创建自动在规定的时间和间隔中
自动运行的任务。
产生 CSRF POC - [专业版]你可

WebSockets history

Options

设置代理监听、请求和响应，拦截反应，匹配和替换，ssl 等。
1) Proxy Listeners

代理侦听是侦听从您的浏览器传入连接到本地 HTTP 代理服务器。它允许您监

视和拦截所有的请求和响应，并且位于 BurpProxy 的工作流的心脏。默认情况下，
Burp 默认监听 12.0.0.1 地址，端口 8080。要使用这个监听器，你需要配置你的浏览
器使用 127.0.0.1:8080 作为代理服务器。此默认监听是基于浏览器的所有 Web 应用
程序。

a) Binding
这些设置控制 Burp 怎么代理监听绑定到本地网络接口：
Bind to port----这是将被打开侦听传入连接到本地接口上的端口。你将需要使用
一个没有被其他应用程序绑定的闲置端口。
Bind to address----这是 Burp 绑定到本地接口的 IP 地址。您可以绑定到刚刚
127.0.0.1 接口或所有接口，或任何特定的本地 IP 地址。
注意：如果监听绑定到所有接口或特定的非 loopback 接口，那么其他计算机可
能无法连接到该代理。这可能使他们发起出站连接，从您的 IP 地址发起，并以访问
代理服务器历史的内容，其中可能包含敏感数据，如登录凭据。你应该只启用位于
一个受信任的网络上。
BurpSuite 让您创建多个代理服务器的侦听地址，并提供了丰富的可控制的配置选
项。你可能偶尔需要进行测试时不寻常的应用，或与一些非基于浏览器的 HTTP 客
户端进行合作，可以利用这些选项。
b) Request Handling
这些设置包括选项来控制是否 BurpSuite 重定向通过此侦听地址接收到的请求：
Redirect to host - 如果配置了这个选项，Burp 会在每次请求转发到指定的主机，
而不必受限于浏览器所请求的目标。需要注意的是，如果你正使用该选项，则可能
需要配置匹配/替换规则重写的主机头中的请求，如果服务器中，您重定向请求预
期，不同于由浏览器发送一个主机头。
Redirect to port - 如果配置了这个选项，Burp 会在每次请求转发到指定的端口，
而不必受限于浏览器所请求的目标。
Force use of SSL - 如果配置了这个选项，Burp 会使用 HTTPS 在所有向外的连
接，即使传入的请求中使用普通的 HTTP。您可以使用此选项，在与 SSL 相关的响
应修改选项结合，开展 sslstrip 般的攻击使用 Burp，其中，强制执行 HTTPS 的应用
程序可以降级为普通的 HTTP 的受害用户的流量在不知不觉中通过 BurpProxy 代理。
注意：每一个重定向选项都可以单独使用。因此，例如，可以将所有请求重定向到
一个特定的主机，同时保留原来的端口和协议在每个原始请求中使用。隐形
BurpProxy 的支持允许非代理感知客户端直接连接到监听地址。
c) Certificate
 这些设置控制呈现给客户端的 SSL 服务器的 SSL 证书。使用这些选项可以解决
一些使用拦截代理时出现的 SSL 问题：
你可以消除您的浏览器的 SSL 警报，并需要建立 SSL 例外。
凡网页加载来自其他域的 SSL 保护的项目，您可以确保这些均可由浏览器加载，
而不需要先手动接受每个引用的域代理的 SSL 证书。
如果接收到无效的 SSL 客户端应用程序证书，您可以拒绝连接到服务器，。
下列选项可用：
 Use a self-signed certificate
一个简单的自签名 SSL 证书提交给您的浏览器，可能会导致 SSL 警告。
 Generate CA-signed per-host certificate
这是默认选项。安装后，BurpSuite 创造了一个独特的自签名的证书颁发机构
（CA）证书，并将此计算机上使用，每次 BurpSuite 运行。当你的浏览器发出 SSL
连接到指定的主机，Burp 生成该主机通过 CA 证书签名的 SSL 证书。您可以安装
BurpSuite 的 CA 证书作为在浏览器中受信任的根，从而使每个目标主机的证书被
接受，没有任何警报。您还可以导出其他工具或 Burp 的其他实例使用 CA 证书。
 Generate a CA-signed certificate with a specific hostname
这类似于前面的选项。然而 Burp 会产生一个单一的主机证书与每一个 SSL 连接
使用，使用您指定的主机名。在进行无形的代理时，此选项有时是必要的，因为客
户端没有发送连接请求，因此 Burp 不能确定 SSL 协议所需的主机名。你也可以安
装 BurpSuite 的 CA 证书作为受信任的根。
 Use a custom certificate
此选项使您可以加载一个特定的证书（在 PKCS＃12 格式）呈现给你的浏览器。
如果应用程序使用它需要特定的服务器证书（例如一个给定序列号或证书链）的
客户端应该使用这个选项。
4)Exporting and Importing the CA Certificate
您可以导出您安装特定的 CA 证书在其他工具或 BurpSuite 的其他情况下使用，
并且可以导入证书 Burp 在当前实例使用。
您可以选择要导出的证书只（用于导入到您的浏览器或其他设备的信任），或者
你可以同时导出的证书及其私钥。
注意：您不应该透露的私钥证书给任何不可信的一方。拥有你的证书和密钥的恶意
攻击者可能可以，即使你不使用 Burp 拦截浏览器的 HTTPS 流量。
您也可以仅通过访问 http://burp/cert 在浏览器中导出证书。它使 HTTPS 请求您的浏
览器相同的证书，但在一些移动设备上安装时，设备通过一个 URL 来下载它是有
帮助的。

1) Interception Options

设置控制哪些请求和响应都停滞用于查看和编辑在拦截选项卡。单独的设置将
应用到请求和响应。
在“Intercept”复选框确定是否有讯息拦截。如果它被选中，然后 Burp 应用配置的
规则对每个消息，以确定它是否应该被拦截。
个别规则可以激活或停用对每个规则的左边的复选框。规则可以被添加，编辑，
删除，或使用按钮重新排序。规则可以在消息，包括域名， IP 地址，协议， HTTP
方法， URL，文件扩展名，参数，cookie ，头/主体内容，状态代码，MIME 类型，
HTML 页面标题和代理的几乎任何属性进行配置侦听端口。您可以配置规则来只拦
截项目的网址是目标范围之内的。可以使用正则表达式对定义复杂的匹配条件。
规则按顺序处理，并且使用布尔运算符 AND 和 OR 组合。这些都与处理简单的
“从左到右”的逻辑，其中每个算子的范围，如下所示：（所有规则之前累积的
结果）和/或（当前规则的结果）所有活动的规则在每封邮件进行处理，并最终活
动规则应用后的结果确定消息是否被拦截或转发的背景。“自动更新内容长度”复
选框控件时，这已被用户修改是否 Burp 自动更新消息的 Content-Length 头。使用这
个选项通常是必不可少的，当 HTTP 主体已被修改。
如果有需求，可以在请求结束时自动修复丢失或多余的新行。如果编辑请求不
包含标题下面一个空行，Burp 会自动添加。如果与含有 URL 编码参数的身体的编
辑请求包含任何换行符在身体的末端，Burp 就会删除这些。这个选项可以是有用的
纠正，而手动编辑在拦截视图的要求，以避免发出无效的请求向服务器发出的错
误。

2) Response Modification

设置用于执行自动响应的修改。您可以使用这些选项通过自动重写应用程序响
应的 HTML 来完成各种任务。
下列选项在数据删除客户端控件可能是有用的：
显示隐藏的表单字段。（有一个子选项，以突出强调取消隐藏栏在屏幕上，便于识
别。 ）
启用已禁用的表单域
删除输入字段长度限制
删除的 JavaScript 表单验证
下列选项可用于禁止客户端逻辑用于测试目的（注意，这些特征并非设计用来作
为 NoScript 的的方式进行安全防御）有用：
删除所有的 JavaScript。
删除<object>标记。
下列选项可用于提供对受害用户的流量在不知不觉中被通过 BurpSuite 代理
sslstrip 般的攻击。您可以在与听者选项强制 SSL 的传出请求，以有效地从用户的连
接剥离 SSL 一起使用这些：
转换 HTTPS 为 HTTP 的链接。
删除 cookie 安全标志。

3) Match and Replace

用于自动替换请求和响应通过代理的部分。对于每一个 HTTP 消息，已启用的

匹配和替换规则依次执行，以及任何适用的替代品制成。规则可以分别被定义为请
求和响应，对于消息头和身体，并且还特别为只请求的第一行。每个规则可以指定
一个文字字符串或正则表达式来匹配，和一个字符串来替换它。对于邮件头，如果
匹配条件，整个头和替换字符串匹配留空，然后头被删除。如果指定一个空的匹配
表达式，然后替换字符串将被添加为一个新的头。有可协助常见任务的各种缺省规
则 - 这些都是默认为禁用。
匹配多行区域。您可以使用标准的正则表达式语法来匹配邮件正文的多行区域。
在替换字符串，组可以使用其次为索引$引用。所以下面的替换字符串将包含被
匹配在上述正则表达式，该标记的名称：

4) SSL Pass Through

用于指定目标 Web 服务器为其 Burp 会直接通过 SSL 连接。关于通过这些连接

的请求或响应任何细节将在代理拦截视图或历史。
通过 SSL 连接传递可以在这情况下是不能直接消除了客户端的 SSL 错误是非常有
用 - 例如，在执行 SSL 证书钉扎的移动应用程序。如果应用程序访问多个域，或使
用 HTTP 和 HTTPS 连接的混合，然后通过 SSL 连接到特定问题的主机仍然可以让
您以正常方式使用 Burp 其他交通工作。
如果启用该选项来自动添加客户端 SSL 协议失败的项目，然后 BurpSuite 会在客户
端失败检测 SSL 协议（例如，由于不承认 BurpSuite 的 CA 证书），并会自动将相
关的服务器添加到 SSL 通讯列表。

5) Miscellaneous

控制 Burp 代理的行为的一些具体细节。下列选项可用：
Use HTTP/1.0 in requests to server - 该选项控制 BurpSuite 代理是否强制在请
求目标服务器的 HTTP 1.0 版。默认设置是使用任何的 HTTP 版本所使用的浏览器。
然而，一些遗留服务器或应用程序可能需要 1.0 版本才能正常工作。
Use HTTP/1.0 in responses to client - 目前所有的浏览器都支持这两个版本 1.0
和 HTTP 1.1 。从 1.0 版本开始已经减少了一些功能，迫使使用 1.0 版本有时会很有
用，以控制浏览器的行为的各个方面，例如防止企图执行 HTTP 流水线。
Set response header “Connection:close” - 这个选项也可能是有用的，以防止
HTTP 流水线在某些情况下。
Unpack gzip / deflate in requests - 某些应用程序（通常是那些使用自定义客户
端组件） ，压缩在请求消息体。该选项控制 BurpProxy 是否自动解压缩压缩请求主
体。请注意，某些应用程序可能被破坏，如果他们期望的压缩体和压缩已通过 Burp
被删除。
Unpack gzip / deflate in responses - 大多数浏览器接受的 gzip 和响应紧缩压缩
的内容。该选项控制 BurpSuite 代理是否自动解压缩压缩响应机构。请注意，您可以
经常防止服务器试图通过删除请求（可能使用 BurpProxy 的匹配和替换功能）的
Accept-Encoding 头压缩的响应。
Disable web interface at http://burp - 如果你不得不配置你的听众接受无保护的
接口上的连接，并希望阻止他人接触到 Burp 浏览器控件，此选项可能有用。
Suppress Burp error messages - 当某些错误时，默认情况下 BurpSuite 返回有
意义的错误信息到浏览器。如果你想在隐身模式下运行 Burp，履行人在这方面的中
间人攻击的受害者用户，那么它可能是有用的抑制这些错误信息来掩盖一个事实，
即 Burp 是参与。
Disable logging to history and site map - 此选项可以防止 Burp 从记录任何请求
到代理服务器的历史或目标站点地图。如果您使用的是 Burp 代理对于一些特定用
途，如身份验证到上游服务器或进行匹配和替换操作，并且要避免产生内存和存
储开销采伐牵扯它可能是有用的。
Enable interception at startup- 此选项可让您设定是否在 Burp 时启动代理截获
应该启用。您可以选择始终启用拦截，始终禁用拦截，或者从 Burp 上次关闭恢复
设置。

Spider

Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用

程序的内容和功能进行全面的清查。
通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序，
它还使用了一些其他的线索，如目录列表，资源类型的注释，以及 robots.txt 文件。
结果会在站点地图中以树和表的形式显示出来，提供了一个清楚并非常详细的目
标应用程序 视图。能使你清楚地了解到一个 web 应用程序是怎样工作的，让你避
免进行大量 的手动任务而浪费时间，在跟踪链接，提交表单，精简 HTNL 源代码。
可以快速地确人应 用程序的潜在的脆弱功能，还允许你指定特定的漏洞，如 SQL
注入，路径遍历。

Using Burp Spider

要对应用程序使用 Burp Spider 需要两个简单的步骤：

1 使用 Burp Proxy 配置为你浏览器的代理服务器，浏览目标应用程序(为了节省时间，你可
以关闭代理拦截)。
2 .到站点地图的”target”选项上，选中目标应用程序驻留的主机和目录。选择上下文菜单的”
spider this host/branch”选项。
 你也可以在任何 Burp 工具的任意请求或响应上使用上下文菜单上选择”
spider this item”。当你发送一个站点地图的分支来 spidering，Spider 会首先检查这
个分支是否在定义好的 spidering 的范围内。如果不是，Burp 会提示你是否把相关
的 URL 添加到范围里。然后，Burp 开始 spidering，并执行下面的操作：
在分支上，请求那些已被发现的还没被请求过的 URL。 在分支上，提交那些已被
发现但提交 URL 错误的表单。 重复请求分支上的先前收到的状态码为 304 的项，
为检索到一个应用程序的新(未进入缓存)副本。
对所有的检索到内容进行解析以确认新的 URL 和表单。 只有发现新内容就递
归地重复这些步骤。 继续在所有的范围区域内 spidering，直到没有新内容为止。

注意 Spider 会跟踪任何在当前定义的 spidering 范围内的 URL 链接。如果你定义了

一个 范围比较大的目标，并且你只选择了其中的一个分支来 spidering，这时
Spider 会跟踪所有进入到这个比较大的范围内的链接，于是也就不在原来的分支上
spider。为了确保 Spider 只在指定分支内的请求上，你应该在开始时，就把
spidering 范围配置为只在这个分支上。
你应该小心地使用 Burp Spider。在它的默认设置上，Spider 会在 spidering 范围
内使用 默认输入值，自动地提交任意表格，并且会请求许多平常用户在只使用一
个浏览器不会发出 的请求。如果在你定义范围的 URL 是用来执行敏感操作的，这
些操作都会被带到应用程序 上。在你完全地开始自动探索内容之前，使用浏览器对
应用程序进行一些手动的映射，是非常可取的。

Control tab

这个选项是用来开始和停止 Burp Spider，监视它的进度，以及定义 spidering 的范

围。
Spider Status

1)Spider running
这个是用来开始和停止 Spider。Spider 停止后，它自己不会产生请求，但它会
继续处理通过 Burp Proxy 的响应，并且在 spidering 范围内的新发现的项都会送入
请求队列 里，当 Spider 重新启动时，再来请求。这里显示的一些 Spider 进度的指
标，让你能看到剩余的内容和工作量的大小。
2)Clear queues
如果你想改变你工作的优先权，你可以完全地清除当前队列的项目，来让其他
的项目加入队列。注意如果被清除的项目如果还在范围内并且 Spider 的分析器发现
有新的 链接到这个项目，那么它们还会加入队列。

Spider Scope

在这个面板里，你能精确地定义 Spider 的请求范围。最好的方法通常是使用一套广泛的

目标范围，默认情况下，蜘蛛会使用该范围。如果您需要定义不同范围的蜘蛛使用，然后
选择“Use custom scope(使用自定义范围)”。进一步的配置面板会出现在相同的方式套
件范围的目标范围内面板的功能。如果你使用自定义范围并向 Spider 发送不在范围内 的
项，则 Burp 会自动更新这个自定义的范围而不是 Suite 范围。

Options tab

这个选项里包含了许多控制 Burp Spider 动作的选项，如下描述。这些设置在

spider 启 动后还可以修改的，并且这修改对先前的结果也是有效的。例如，如果增
加了最大链接深度， 在以前的最大链接深度外的链接如果满足现在的条件，也会
加入到请求队列里。
Crawler Settings

1)check robots.txt
如果这个选项被选中，Burp Spider 会要求和处理 robots.txt 文件，提取内容链
接。这个文件是由机器人排除协议控制的蜘蛛状制剂在互联网上的行为。请注意，
注意 Burp Spider 不会确认 robots 排除协议。Burp Spider 会列举出目标应用程序的
所有内容，请求所有在范围 内的 robots.txt 条目。
2)detect custom "not found" responses
HTTP 协议需要向 Web 服务器返回 404 状态码，如果一个请求的资源不存在。
然而，许多 Web 应用程序返回使用不同的状态代码定制为“not found”的网页。如
果是这种情况，则使用该选项可以防止误报的网站内容的映射。Burp Spider 从每个
域请求不存在的资源，编制指纹与诊断“not found”响应其它请求检测定制“not
found”的回应。
3)ignore links to non-text content
常常需要推断出在 HTML 上下文里链接到特殊资源的 MIME 类型。例如，带有
IMG 标记的 URL 会返回图像；那些带有 SCRIPT 标记的会返回 JavaScript。如果这
个选项被选中，Spider 不会请求在这个上下文出现的出现的非文本资源。使用这个
选 项，会减少 spidering 时间，降低忽略掉感兴趣内容的风险。
4)request the root of all directories 如果这个选项被选中，Burp Spider 会请求所有
已确认的目标 范围内的 web 目录，除了那些目录里的文件。如果在这个目标站点
上目录索引是可用的， 这选项将是非常的有用。
5)make a non-parameterised request to each dynamic page
如果这个选项被选中，Burp Spider 会对在范围内的所有执行动作的 URL 进行
无参数的 GET 请求。如果期待的参数没有被接收， 动态页面会有不同的响应，这
个选项就能成功地探测出添加的站点内容和功能。
6)maximum link depth
这是 Burp Suite 在种子 URL 里的浏览”hops”的最大数。0 表示让 Burp Suite 只请求
种子 URL。如果指定的数值非常大，将会对范围内的链接进行无限期的有效跟踪。
将此选项设置为一个合理的数字可以帮助防止循环 Spider 在某些种类的动态生成
的内容。
7)Maximum parameterized requests per URL
请求该蜘蛛用不同的参数相同的基本 URL 的最大数目。将此选项设置为一个合
理的数字可以帮助避免爬行“无限”的内容，如在 URL 中的日期参数的日历应用程
序。

Passive Spidering(被动扫描)

1)passively spider as you browse

如果这个选项被选中，Burp Suite 会被动地处理所有通过 Burp Proxy 的 HTTP
请求，来确认访问页面上的链接和表格。使用这个选项能让 Burp Spider 建立一个
包含应用程序内容的详细画面，甚至此时你仅仅使用浏览器浏览了内容的一个子
集，因为所有被访问内容链接到内容都会自动地添加到 Suite 的站点地图上。
2)link depth to associate with proxy requests
这个选项控制着与通过 Burp Proxy 访问的 web 页面 有关的” link depth”。为了
防止 Burp Spider 跟踪这个页面里的所有链接，要设置一个比上面 选项卡里的”
maximum link depth”值还高的一个值。
Form Submission

1)individuate forms
这个选项是配置个性化的标准(执行 URL，方法，区域，值)。当 Burp Spider 处
理这些表格时，它会检查这些标准以确认表格是否是新的。旧的表格不会加入到提
交序列。
2)Don’t submit
如果选中这个，Burp Spider 不会提交任何表单。
3)prompt for guidance
如果选中这个，在你提交每一个确认的表单前，Burp Suite 都会为你指示引导。
这允许你根据需要在输入域中填写自定义的数据，以及选项提交到服务器的哪一
个 区域，以及是否遍历整个区域。
4)automatically submit
如果选中，Burp Spider 通过使用定义的规则来填写输入域的文本值来自动地提
交范围内的表单。每一条规则让你指定一个简单的文本或者正则表达式来匹配表单
字段名，并提交那些表单名匹配的字段值。可以为任意不匹配的字段指定默认值。
在应用程序通常需要对所有输入域都是有效格式的数据的地方，如果你想通过登
记表单 和相似功能自动地 spider，则这个选项会非常有用。在自动地把表单数据提
交到广阔范围内 的应用程序时，Burp 使用一组非常成功的规则。当然，如果你遇
到有自己需要提交的特定 值的表单字段名时，你可以修改这些或者添加自己的规
则。你要小心地使用这个选项，因为 提交了表单里的虚假值有时会导致一些不希望
看到操作。
许多表单包含了多个提交元素，这些会对应用程序进行不同的操作，和发现不同
的内容。 你可以配置 Spider 重复通过表单里提交元素的值，向每个表单提交多次，
次数低于配置的 最大值。
Application Login

登陆表单在应用程序中扮演一个特殊角色，并且你常常会让 Burp 用和处理平

常表单不 一样的方式来处理这个表单。使用这个配置，你可以告诉 Spider 在遇到
一个表单执行下面 4 种不同操作的一种：
1.如果你没有证书，或者关注 Spidering 的敏感保护功能，Burp 可以忽略登陆表单。
2.Burp 能交互地为你提示引导，使你能够指定证书。这时默认设置项。
3.Burp 通过你配置的信息和自动填充规则，用处理其他表单的方式来处理登陆表
单。
4.在遇到的每个登陆表单时，Burp 能自动地提交特定的证书。
在最后一种情况下，任何时间 Burp 遇到一个包含密码域的表单，会提交你配
置的密码到密码域，提交你配置用户名到最像用户名的字段域。如果你有应用程序
的证书，想让 Spider 为你处理登陆，通常情况下这是最好的选项。

Spider Engine

这些设置控制用于 Spidering 时发出 HTTP 请求的引擎。下列选项可用：

1)Number of threads----此选项控制并发请求进程数。
2)Number of retries on network failure----如果出现连接错误或其他网络问题，
BurpSuite 会放弃和移动之前重试的请求指定的次数。测试时间歇性网络故障是常见
的，所以最好是在发生故障时重试该请求了好几次。
3)Pause before retry----当重试失败的请求，BurpSuite 会等待指定的时间（以毫秒
为单位）以下，然后重试失败。如果服务器被宕掉、繁忙或间歇性的问题发生，最
好是等待很短的时间，然后重试。
4)Throttle between requests----BurpSuite 可以在每次请求之前等待一个指定的延迟
（以毫秒为单位）。此选项很有用，以避免超载应用程序，或者是更隐蔽。
5)Add random variations to throttle----此选项可以通过降低您的要求的时序模式进
一步增加隐身。

Request Headers

这些设置控制由蜘蛛发出的 HTTP 请求中使用的请求头。您可以配置头蜘蛛在

请求中使用的自定义列表。这可能是有用的，以满足各个应用程序的特定要求 - 例
如，测试设计用于移动设备的应用程序时，以模拟预期的用户代理。
以下选项也可用：

1)Use HTTP version 1.1----如果选中，Spider 会使用 HTTP1.1 版在其请求;否则，它

会使用 1.0 版。
2)Use Referer header----如果选中，Spider 会要求从另一个页面链接到任何项目时
提交相关 Referer 头。此选项很有用更加紧密地模拟将通过您的浏览器发出的请求，
并且还可能需要浏览一些应用程序验证 Referer 头。

Scanner

Using Burp Scanner

分以下几个步骤来简单使用 Scanner
1.设置好代理之后在地址栏输入你要抓取的地址，并且要在 Proxy 里把拦截关了，
随后切换到 Scanner 的 Results 就可以看到地址已经在开始扫描咯
2.对地址右击还可以导出报告，

Html 或者 xml 随便你以什么格式的，然后一直下一步下一步到如下图选择保存文

件到哪
我们打开看看，是不是很漂亮呢

3.如果扫描出漏洞了我们还可以直接在这针对某个漏洞进行查看，如果想测试的话
可以发送到 Repeater 进行测试哦
Results

结果选项卡包含所有的扫描仪已确定，从主动和被动扫描的问题。以一种树型
图显示应用程序的内容，其中的问题已经被发现，使用 URL 分解成域，目录和文
件的层次表示。如果您选择一个或多个部分的分支，所有选定的项目将扫描的问题
都列出来，用组合在一起的相同类型的问题。您还可以扩大这些问题汇总查看所有
的每种类型的个别问题。
如果您选择的问题那么将显示相应的详情，包括：
1)自定义的漏洞，咨询内容包括：
问题类型及其整治的标准描述。
中适用于该问题，并影响其修复任何特定的功能的描述。
2)完整的请求和响应都是依据报告了该问题。在适用的情况，是相关的识别和再现
问题的请求和响应的部分在请求和响应消息的编辑器中突出显示。

通常情况下，测试并验证一个问题最快的方法是使用发送到 Repeater。另外，
对于 GET 请求，您可以复制此 URL，并将其粘贴到浏览器中。然后，您可以重新
发出请求。
Burp 扫描报告描述，每一个问题都会给出严重程度（高，中，低，资讯）和置信
度（肯定的，坚定的，暂定）的评级。当一个问题一直使用一种技术，本质上是不
太可靠（如 SQL 盲注）确定，Burp 会让你意识到这一点，通过丢弃的置信水平存
在一定不足。这些额定值应始终被解释为指示性的，你应该根据你的应用程序的功
能和业务方面的知识进行审查。
这个问题已经上市，你可以用它来执行以下操作的上下文菜单：如图所示

Report selected issues

启动 BurpSuite Scanner 的报告向导，生成的选定问题的正式报告。

Set severity - 这让你重新分配问题的严重程度。您可以设置严重程度高，中，低，
或信息。您还可以标记问题作为假阳性。

Delect selected issues

删除选定问题。请注意，如果你删除了一个问题，Burp 重新发现了同样的问题
（例如，如果你重新扫描了同样的要求），那么问题将再次报告。相反，如果你是
一个假阳性标记的问题，那么这将不会发生。因此，最适合用于清理扫描结果移除
你不感兴趣。对于内部的功能不需要您的问题仍然工作在主机或路径删除的问题，
您应该使用假阳性的选项。

Scan Queue

Active Scanning(主动扫描)过程通常包括发送大量请求到服务器为所扫描的每
个基本的请求，这可能是一个耗时的过程。当您发送的主动扫描请求，这些被添加
到活动扫描队列，它们被依次处理。如图

扫描队列中显示每个项目的详细信息如下：
1)索引号的项目，反映该项目的添加顺序。
2)目的地协议，主机和 URL 。
3)该项目的当前状态，包括完成百分比。
4)项目扫描问题的数量（这是根据所附的最严重问题的重要性和彩色化） 。
5)在扫描项目的请求数量进行。
注意 这不是插入点的数量的线性函数 - 观察应用程序行为的反馈到后续攻击的请
求，仅仅因为它会为一个测试仪。
6)网络错误的数目遇到的问题。
7)为项目创建的插入点的数量。
这些信息可以让您轻松地监控个别扫描项目的进度。如果您发现某些扫描进度
过于缓慢，可以理解的原因，如大量的插入点，缓慢的应用响应，网络错误等给
定这些信息，你就可以采取行动来优化你的扫描，通过改变配置为插入点时，扫
描引擎，或正在测试的主动扫描区域。

你可以双击任何项目在扫描队列显示，到目前为止发现的问题，并查看了基本
请求和响应的项目。您可以使用扫描队列的上下文菜单来执行各种操作来控制扫描
过程。确切的可用选项取决于所选的项目（S ）的状态，并包括：如下图所示

Show details
这将打开显示到目前为止发现的问题的一个窗口，与底座请求和响应的项目。
Scan again

此复制所选择的项目（S ） ，并将这些队列的末尾。

Delete item(S)

这将永久地从队列中删除选定的项目（S ） 。

Delect finished items

这永久删除那些已经完成了队列中的任何项目。

Automatically delete finished items

这是否切换扫描器会自动从队列为他们完成删除项目。

Pause/resume scanner

这可以暂停和恢复激活扫描仪。如果任何扫描正在进行时，扫描会暂停，而挂
起的扫描请求完成后，通常会有一个短暂的延迟。

Send to

这些选项用于所选项目的基本请求发送到其它 Burp(Repeater、Intruder)工具。

Live Scanning

实时扫描可让您决定哪些内容通过使用浏览器的目标应用，通过 BurpProxy 服
务器进行扫描。您可以实时主动扫描设定 live active scanning 和 live passive 两种扫
描模式。如图
Live active scanning

执行现场主动扫描，请执行以下步骤：
1)配置与目标的细节，你要主动扫描现场主动扫描设置。如果你已经配置了一
套全范围的目标为你目前的工作，那么你可以简单地通知 Burp 主动扫描落在该范
围内的每个请求。或者，您可以使用 URL 匹配规则定义自定义范围。
2)各地通过 BurpProxy 通常的方式应用浏览。这将有效地展示 Burp 要扫描的应
用功能。对于每一个独特的所在范围的要求，你通过你的浏览器，Burp 会排队主动
扫描请求，并将努力走在后台找到漏洞为您服务。

Live Passive Scanning

现场演示被动扫描，请执行以下步骤：
1)配置具有您要被动地扫描目标的细节 live passive scanning。默认情况下，Burp 执
行所有请求的被动扫描，但你可以限制扫描目标范围，或者使用 URL 匹配规则的
自定义范围。
2)通过 BurpProxy 通常的方式应用浏览。这将有效地展示 Burp 你要扫描的应用功能
Options

此选项卡包含 Burp 扫描选项进行攻击的插入点，主动扫描引擎，主动扫描优

化，主动扫描区和被动扫描区域。

Attack Insertion Points

这些设置控制扫描仪的地方“插入点(insertion points)”到被发送的主动扫描每
个基本要求。插入点攻击将被放置，探测漏洞请求中的位置。每个定义的插入点单
独扫描。
BurpSuite 为您提供细粒度地控制放置插入点，以及这些选项仔细配置会让您
量身定制您的扫描到您的目标应用程序的性质。插入点的配置也代表你的扫描速度
和全面性之间进行权衡。
注：除了让 Burp 自动指定插入点，就可以完全自定义这些，这样你就可以在你想
要攻击的地方放在任意一个位置。要使用此功能，将请求发送给 Intruder，用
payload positions 标签来定义通常的方式各插入点的开始和结束，并选择入侵者菜
单选项“积极定义扫描插入点” 。您也可以指定以编程方式使用 Burp 扩展的自定
义插入点位置。
1)Insertion Point Locations
这些设定可让您选择，其中插入点应放在请求中的位置的类型：
URLparameter values - URL 查询字符串中标准的参数值。
Body parameter values - 在邮件正文中，包括标准形式生成的参数参数值，属性的
多重编码的参数，如上传的文件名， XML 参数值和属性，和 JSON 值。
Cookieparameter values - 的 HTTP Cookie 的值。
Parameter name - 任意添加的参数的名称。 URL 参数总是被添加，并且机身参数
也加入到 POST 请求。测试一个附加的参数名称通常可以检测到被错过，如果只是
参数值进行了测试异常的错误。
HTTPheaders - 在引用页和用户代理标头的值。测试这些插入点通常可以检测如
SQL 注入或跨站脚本持续在日志记录功能的问题。
AMF string parameters- 内 AMF 编码的邮件的任何字符串数据的值。
REST-style URL parameters - URL 的文件路径部分中的所有目录和文件名 tokens
的值。测试每一个插入点可以并处显著开销，如果你相信应用程序使用这些位置传
送参数数据，才应使用。
2)Change Parameter Locations
允许您配置扫描仪将一些类型的插入点到其他地点的请求中，除了测试他们在
原来的位置。例如，您可以将每个 URL 参数到邮件正文中，并重新测试它。或者你
可以移动身体的每个参数到一个 cookie ，然后重新测试它。
用这种移动参数方式往往可以绕过防过滤器。许多应用程序和应用程序防火墙
执行每个参数输入验证假设每个参数是它的预期位置的要求之内。移动参数到不同
的位置可以回避这个验证。当应用程序代码后检索参数来实现其主要的逻辑，它可
能会使用一个 API，它是不可知的，以参数的位置。如果是这样，那么移动的参数
可能可以使用输入，通常会在处理之前被过滤，以达到易受攻击的代码路径。
下列选项可用于更改参数的位置：
 URL to body
 URL to cookie
 Body to URL
 Body to cookie
 Cookie to URL
 Cookie to body

3)Nested Insertion Points

嵌套的插入时，会使用一个插入点的基值包含可识别的格式的数据。
例如，一个 URL 参数可能包含 Base64 编码数据，并且将解码后的值可能又包
含 JSON 或 XML 数据。与使用启用嵌套插入点的选项，Burp 会为输入在每个嵌套
级别中的每个单独的项目适合的插入点。
Spider 仅包含常规的请求参数请求时使用此选项不征收费用，但允许 Burp 达到更
复杂的应用，数据是在不同的格式封装的攻击面。
4)Maximum Insertion Points Per Request
无论你的设置选择，对于单个请求插入点的数目，一般视乎该请求的功能，如
参数的数目。偶尔，请求可以包含的参数（几百或更多）数量。如果 Burp 执行的每
个参数进行完全扫描，扫描会花费过多的时间量完成。
此设置允许您设置的，将每个基本要求生成插入点的数量的限制，从而防止您的
扫描由偏快转为停滞，如果他们遇到含参数庞大的数字请求。在其中插入点的数量
是由这个限制缩减的情况下，在有效扫描队列中的项目的条目将显示被跳过的插
入点的数量，使您能够手动检查基本要求，并决定是否值得执行完全扫描其所有
可能的插入点。
5)Skipping Parameters
设定让您指定请求参数的 Burp 应该跳过某些测试。有跳过服务器端注入测试
（如 SQL 注入）和跳过所有检查单独的列表。
服务器端注入测试是比较费时的，因为 Burp 发送多个请求探测服务器上的各种盲
目的漏洞。如果您认为出现请求中的某些参数不容易（例如，内置仅由平台或 Web
服务器中使用的参数） ，你可以告诉 Burp 不能测试这些。 （用于测试客户端蝽象
跨站点脚本涉及更少的开销，因为测试每个参数规定最小的开销在扫描期间，如
果该参数不容易。 ）
如果一个参数是由您不希望测试一个应用程序组件来处理，或者修改一个参数是
已知的导致应用程序不稳定跳过所有的测试可能是有用的。
列表中的每个项目指定参数类型，该项目要匹配（名称或值） ，匹配类型（文本
字符串或正则表达式） ，表达式匹配。
你可以通过它们的位置（斜线分隔）的 URL 路径中标识的 REST 参数。要做到这一
点，从参数下拉，“姓名”，从项目下拉“ REST 参数” ，并指定您希望从测试
中排除的 URL 路径中的位置的索引号（从 1 开始） 。您还可以通过值来指定 REST
参数。

Active Scanning Engine

控制用来做主动扫描时发出 HTTP 请求的引擎。下列选项可用：

1)Number of threads - 控制并发请求数。

2)Number of retries on network failure - 如果出现连接错误或其他网络问题，Burp
会放弃和移动之前重试的请求指定的次数。测试时间歇性网络故障是常见的，所以
最好是在发生故障时重试该请求了好几次。
3)Pause before retry - 当重试失败的请求，Burp 会等待指定的时间（以毫秒为单
位）以下，然后重试失败。如果服务器宕机，繁忙，或间歇性的问题发生，最好是
等待很短的时间，然后重试。
Throttle between requests - 在每次请求之前等待一个指定的延迟（以毫秒为单位）。
此选项很有用，以避免超载应用程序，或者是更隐蔽。

Add random variations to throttle - 通过降低您的要求的时序模式进一步增加隐身。

Follow redirections where necessary- 有些漏洞只能通过下面的重定向进行检测
（例如，在一条错误消息，跨站点脚本这是只有下列一个重定向后退还）。因为某
些应用程序的问题重定向到包含您所提交的参数值的第三方网址，BurpSuite 保护
您免受无意中攻击的第三方应用程序，不按照刚刚收取任何重定向。如果所扫描的
要求是明确的目标范围之内（即您使用的是目标范围，以控制哪些被扫描的），
然后 BurpSuite 只会跟随重定向是指同一范围内。如果所扫描的要求不在范围内
（即你已经手动发起超出范围的请求的扫描），BurpSuite 只会跟随重定向其中
（a）是在同一台主机/端口的请求被扫描;及（b）没有明确涵盖的范围排除规则
（如“logout.aspx”）。
小心使用这些选项可让您微调扫描引擎，根据不同应用对性能的影响，并在自
己的处理能力和带宽。如果您发现该扫描仪运行缓慢，但应用程序表现良好和你自
己的 CPU 利用率很低，可以增加线程数，让您的扫描进行得更快。如果您发现连接
错误发生，该应用程序正在放缓，或者说自己的电脑被锁定了，你应该减少线程
数，也许增加网络故障和重试之间的间隔重试的次数。如果应用程序的功能是这样
的：在一个基地的要求执行的操作干扰其他请求返回的响应，你应考虑减少线程
数为 1，以确保只有一个单碱基请求被扫描的时间。

Active Scanning Optimization

主动扫描逻辑的行为，以反映扫描的目的和目标应用程序的性质。例如，您可
以选择更容易发现问题，在一个大型应用程序的快速扫描;或者您可以执行更慢全
面扫描，以发现更难，而且需要更多的扫描请求，以检测问题。

下列选项可用：
Scan speed(扫描速度) - 该选项决定彻底的某些扫描检查，怎么会检查是否有漏洞
时。 “Fast(快速)”设置使更少的请求，并检查一些漏洞更少的推导。在
“Thorough(彻底)”的设置使更多的请求，并检查更多的衍生类型的漏洞。
“Normal(正常)”设定为中途在两者之间，并且代表速度和完整性之间的适当折衷
对于许多应用。

Scan accuracy(扫描精度) - 此选项决定的证据表明，扫描仪会报告某些类型的漏洞

之前，要求的金额。可以只使用“blind(盲)”的技术，其中，Burp 推断可能存在基
于某些观察到的行为，如时间延迟或一个差分响应的一个漏洞被检测到的一些问
题。因为这些观察到的行为的发生原因，无论如何，在没有相关联的漏洞的影响，
该技术本身更容易出现假阳性比其他技术，例如在观察错误消息。试图减少误报，
BurpSuite 重复某些测试了一些，当一个假定的问题，推断时间，尝试建立提交的
输入和观察到的行为之间有可靠的相关性。的准确性选项用于控制 BurpSuite 会多
少次重试这些测试。在“Minimize false negatives(最小化假阴性)”的设置进行重试
较少，因此更可能报告假阳性的问题，但也不太可能会错过由于不一致的应用程
序行为的真正问题。在“Minimize false positives(最小化误报)”设置进行更多的试，
所以是不太可能报告假阳性的问题，但可能会因此错误地错过了一些真正的问题，
因为有些重试请求可能只是碰巧不返回结果是测试。 “Normal(正常)”设置为中途
两者之间，并代表之间的假阳性和假阴性的问题合适的权衡对于许多应用。
Use intelligent attack selection(使用智能进攻选择) - 此选项使通过省略出现无关紧
要给每个插入点参数的基值支票扫描更有效率。例如，如果一个参数值包含不正常
出现在文件名中的字符，BurpSuite 会跳过文件路径遍历检查此参数。使用这个选项
可以加快扫描件，具有相对低的存在缺少实际的漏洞的风险。

Active Scanning Areas

定义哪些是主动扫描过程中进行检查。是检查以下类别可供选择：

SQL injection(SQL 注入) - 这有子选项，以使不同的测试技术（误差为基础，延时

测试，布尔条件测试） ，并且也使检查特定于单个数据库类型（ MSSQL ，Oracle
和 MySQL 的） 。
OS command injection(操作系统命令注入) - 这有子选项，以使不同的测试技术.。
Reflected XSS(反映了跨站点脚本)
Stored XSS(存储的跨站点脚本)
File path traversal(文件路径遍历)
HTTP header injection(HTTP 头注入)
XML/SOAP injection(XML / SOAP 注射)
LDAP injection(LDAP 注入)
Open redirection(开放重定向)
Header manipulation(头操纵)
Server-level issues 服务器级的问题
所执行的每个检查增加的请求的数目，以及每个扫描的总时间。您可以打开或
关闭个别检查根据您的应用程序的技术知识。例如，如果你知道某个应用程序不使
用任何 LDAP ，您可以关闭 LDAP 注入测试。如果你知道哪个后端数据库的应用程
序使用，你可以关闭 SQL 注入检测特定于其他类型的数据库。您也可以选择性地启
用基于你如何严格要求你的扫描是检查。例如，您可以配置 BurpSuite 做应用程序
的快速一次过，只为 XSS 和 SQL 注入的网址和参数检查，每漏洞类型更全面的测
试在每一个插入点之前。

Passive Scanning Areas

自定义的请求和响应的各个方面在被动扫描检查。下列选项可用：

Headers--头
Forms--表格
Links--链接
Parameters--参数
Cookie
MIME 类型
Caching 缓存
Information disclosure--信息披露
Frameable responses--耐燃反应（“点击劫持”）
ASP.NET 的 ViewState
需要注意的是被动扫描不会派出自己的任何要求，和每个被动强加检查您的计
算机上一个微不足道的处理负荷。不过，你可以禁用检查各个领域，如果你根本就
不关心他们，不希望他们出现在扫描结果。
Intruder

Burp intruder 是一个强大的工具，用于自动对 Web 应用程序自定义的攻击。它

可以用来自动执行所有类型的任务您的测试过程中可能出现的。

要开始去了解 BurpSuite Intruder，执行以下步骤：

1)首先，确保 Burp 安装并运行，并且您已配置您的浏览器与 Burp 工作。
2)如果你还没有这样做的话，浏览周围的一些目标应用程序，来填充的应用程
序的内容和功能的详细信息 Burp 的 SiteMap。在这样做之前，要加快速度，进入代
理服务器选项卡，然后截取子标签，并关闭代理拦截（如果按钮显示为“Intercept
is On”，然后点击它来截取状态切换为关闭） 。
3)转到 Proxy 选项卡，并在 History 选项卡。发现一个有趣的前瞻性要求，您的
目标应用程序，包含了一些参数。选择这个单一的请求，然后从上下文菜单中选择
“Send to intruder” 。
4)转到 Intruder 标签。Burp Intruder 可以让你同时配置多个攻击。您 Send to
Intruder 的每个请求在自己的攻击选项卡中打开，而这些都是顺序编号的默认。您
可以双击标签头重命名选项卡，拖动标签来重新排序，并且还关闭和打开新的标
签页。
5)为您发送请求建立的 Intruder 选项卡，看看 Target 和 Positions 选项卡。这些已
经自动填入您发送的请求的细节。
 6)Burp Intruder 本质工作，采取了基本模板的要求（你送到那里的那个） ，
通过一些 payloads 的循环，将这些 payloads 送入定义的 Positions，基本要求范
 围内，并发出每个结果的要求。位置标签用于配置，其中有效载荷将被插入到
基本要求的位置。你可以看到，BurpSuite 一直在你想用来放置有效载荷自动进
行猜测。默认情况下，有效载荷放入所有的请求参数和 cookie 的值。每对有效载
荷标记定义了一个有效载荷的位置，并且可以从基体的要求，这将被替换的有
效载荷的内容，当该 payload position 用于括一些文本。有关进一步详情，请参
阅 Payload Markers 的帮助。
7)旁边的请求编辑器中的按钮可以被用于添加和清除有效载荷的标志。试着增
加 payload position 在新的地点请求中，并删除其他标志物，并看到效果了。当你理
解了 payload positions 是如何工作的，请单击“Auto§ ”按钮恢复到 BurpSuite 为您
配置的默认 payload positions。如果你修改了请求本身的文本，可以重复步骤 3 创建
与它的原始请求一个新的 Intruder 的攻击选项卡。

8)转到 Payloads 选项卡。这使您可以定义将要放入已定义的有效载荷仓的有效

载荷。保持默认设置（使用有效载荷的“Simple list” ） ，并添加一些测试字符串
到列表中。您可以通过输入到“Enter a new item”框中，单击“add”，输入自己的
字符串。或者您可以使用“add from file”下拉菜单，然后选择“Fuzzing-quick”，
从内置的负载串[专业版]列表中。
9)现在，您已经配置了最低限度的选项来发动攻击。转到 Intruder 菜单，然后选
择“Start attack” 。

10)在包含在结果选项卡一个新的窗口中打开攻击。结果表包含已经取得，与各
关键细节，如所使用的有效载荷， HTTP 状态码，响应长度等，您可以在表中选
择任何项目，以查看完整的请求和响应每个请求的条目。您还可以对表进行排序通
过单击列标题，并使用过滤器栏过滤表中的内容。这些特征以相同的方式工作，作
为 Proxy history。
11)这次袭击窗口包含其他标签，显示被用于当前攻击的配置。您可以修改大部
分这种配置的攻击已经开始。转到选项选项卡，向下滚动到“ grep-match” ，并勾
选“标志的结果与项目相匹配的响应这些表达式” 。这将导致 Intruder 检查响应匹
配列表中的每个表达式项目和标志的火柴。默认情况下，列表显示 fuzzing 时是很
有用的一些常见的错误字符串，但可以配置，如果你想自己的字符串。返回 result
选项卡，看到 Intruder 增加了对每个项目列在列表中，而这些包含复选框，指示表
达式是否被发现在每一个响应。如果你是幸运的，你的基本模糊测试可能引发一个
错误的存在在一些回应的错误消息。
12)现在，在表中选择任何项目，并期待在该项目的响应。发现在反应（如网页
标题，或错误消息）一个有趣的字符串。右键单击该项目在表中，然后从上下文菜
单中选择“Define extrace grep from response” 。在对话框中，选择响应的有趣字符
串，然后单击“确定” 。结果表中现在包含一个新的列，其提取这一段文字从每个
响应（其可以是不同的在每一种情况下） 。您可以使用此功能来定位在大型攻击有
趣的数据与成千上万的反应。请注意，您还可以配置“extrace grep ”项目中的选项
选项卡，在此之前前或在攻击期间。
 13)在结果表中选择任一项目，并打开上下文菜单。选择“Send to Repeater” ，
然后转到 Repeater 选项卡。你会看到所选的请求已被复制到 Repeater 工具，进行进
一步的测试。许多其他有用的选项是可用的上下文菜单中。有关发送 BurpSuite 工具
之间的项目，使整体测试工作流程的详细信息。
14)您可以使用“Save”菜单在结果窗口中都救不结果表或整个攻击。你可以加
载结果表到其他工具或电子表格程序。您可以通过在主 Burp 的 UI Intruder 菜单重新
加载保存的攻击。
15)这些步骤只介绍一个简单的用例 Intruder，对于 Fuzzing 的要求有一些标准
的攻击字符串和用 grep 搜索中的错误消息。您可以使用 Intruder 许多不同类型的攻
击，有许多不同的 payloads 和攻击选项。

Using Burp Intruder

for example
这里我本地搭建一个环境，爆破一个 php 大马，一句话木马就把 get 改成 post，如
果是 php 一句话，就在下面加上 php 这行代码，如图

asp
password=execute("response.clear:response.write(""passwordright""):response.end")
php
password=execute("response.clear:response.write(""elseHelloWorld""):response.end")
aspx
password=execute("response.clear:response.write(""elseHelloWorld""):response.end")。
一般步骤如下
1.代理好服务器地址，然后访问这个大马地址
2.随后点击 forward,并且在大马页面随便输入什么，burp 拦截了数据之后发送到
repeater

3.切换到 repeater 选项卡中，点击 go 按钮，找出一些反馈的错误信息，当然如果不

要也可以，这里找错误信息是方便爆破成功了之后便于发现，我这个马反馈的是
中文错误信息，显示是乱码就不写了，我们可以通过爆破成功了之后看字节数。
4.接下来就是发送到 intruder，target 一般都不需要管，已经自动填好了，然后选择
positions

先点击 Clear$，选择密码地地方点击 add$。

5.切换到 payloads 设置 payload type，选择我们自己的字典

6.切换到 options 去设置进程数和失败之后重试次数、过滤结果

一般我都会把 Grep-Match 清理掉，省得干扰。

7.接下来点击 intruder 下的 start attack 就开始爆破了，密码 admin，我是根据 length
来判断跟其他的不同

Target

用于配置目标服务器进行攻击的详细信息。所需的选项有：
Host(主机) - 这是目标服务器的 IP 地址或主机名。
Port(端口) - 这是 HTTP / S 服务的端口号。
Use HTTPS(使用 HTTPS)，这指定的 SSL 是否应该被使用。
配置这些细节最简单的方法是选择你要攻击中 BurpSuite 的任何地方的请求，并选
择上下文菜单中的“Send to intruder”选项。这将发送选定的请求，在 intruder 一个
新的选项卡，将自动填充的目标和位置选项卡。

Positions

用于配置 request temlate 的攻击，和 payloads markers、attack type 一起。

Request Template

主要请求编辑器是用来定义从所有攻击请求都将被导出的请求模板。对于每一
个攻击的请求，BurpSuite 接受请求的模板，并把一个或多个有效载荷送入由有效
载荷标记定义的位置。
成立请求模板的最简单的方法是选择你要攻击中 BurpSuite 的任何地方的请求，并
选择上下文菜单中的“Send to intruder”选项。这将发送选定的请求，在 intruder 的
选项卡，将自动填充的 Target 和 Positions 选项卡。

Payload Markers

有效载荷的标记是使用§字符，并且功能如下放置：
1)每对标记指定一个有效载荷的位置。
2)一对标记物可以从它们之间任选的模板要求附上一些文字。
3)当一个有效载荷的位置被分配了一个有效载荷，无论是标记和任何包含的文本将
被替换为有效载荷。
4)当一个有效载荷的位置不具有分配的有效载荷，该标记将被删除，但是所包含的
文本保持不变。
为了使配置更加简单，Intruder 会自动突出显示每对有效载荷的标记和任何它
们之间包含的文本。
您可以手动或自动做有效载荷标记。当您从 BurpSuite 别处发送一个请求到
Intruder，Intruder 猜测你可能要放置有效载荷，并设置相应的有效载荷标记。您可
以修改使用按钮的默认有效载荷标记旁边的请求模板编辑器：
Add§ - 如果没有文本被选中，该插入一个有效载荷标记在光标位置。如果您已经选
择了一些文字，一对标记插入封闭选定的文本。
Clear§ - 这将删除所有的位置标记，无论是从整个模板或模板的选定部分。
Auto§ - 自动放置有效载荷标记。包括价值：
1)URL 查询字符串参数
2)车身参数
3)曲奇饼
4)多重参数属性（例如，在文件上传的文件名）
5)XML 数据和元素属性
6)JSON 参数
您可以配置自动负载位置是否将更换或追加到现有的参数值，通过入侵者菜单上
的选项。需要注意的是，如果一个子部分的要求，但不是整个消息体，包含格式化
数据使用 XML 或 JSON ，可以自动通过这种结构中的位置的有效载荷手动选择格
式化数据的准确块，并使用“自动”按钮在其定位的有效载荷。这是有用的，例如
当一个多参数的值包含在 XML 或 JSON 格式数据。
刷新 - 这将刷新请求模板编辑器的语法彩色化，如果必要的。
清除 - 这会删除整个请求模板。
注意：您也可以使用入侵者的有效载荷仓的 UI 通过 BurpSuite 扫描仪配置自定义插
入点主动扫描。要做到这一点，配置请求模板和有效载荷在标记内入侵者通常的方
式，然后选择从入侵者菜单中的“主动扫描定义插入点” 。

Attack type

Burp Intruder 支持各种攻击类型 - 这些决定在何种负载分配给有效载荷仓的方

式。攻击类型可以使用请求模板编辑器上方的下拉菜单进行选择。以下攻击类型可
供选择：

Sniper(狙击手) - 这将使用一套单一的 payloads。它的目标依次在每个有效载荷

的位置，并把每个有效载荷送入依次那个位置。这不是针对一个给定的请求的位置
不受影响 - 位置标记被移除，并在它们之间出现在模板中任何封闭文本保持不变。
这种攻击类型为个别模糊测试的一些请求参数常见的漏洞非常有用。在攻击中生成
的请求的总数是位置的数目和在有效载荷中设定的有效载荷的数量的乘积。
Battering ram(撞击物) - 使用一组 payload。通过迭代的有效载荷方式，并将相
同的 payloads 再一次填充到所有已定义的有效载荷仓。当其中一个攻击需要相同的
输入将被插入在多个地方在请求中（例如，一个 Cookie 中的用户名和 cookie 参
数）对这种攻击类型是非常有用的。在攻击中生成的请求的总数是有效载荷的有效
载荷中设定的数目。

例如生成一组数字 1-9，则就是 1-1 ，2-2，3-3 这种形式

Pitchfork(相交叉) - 这将使用多个 payloads 集。有对每个定义的位置（最多 20
个）不同的有效载荷组。通过设置所有有效载荷的攻击迭代的方式，并将一个有效
载荷到每个定义的位置。
例如设置多个，每个 payload 设置一个字典，则就是 1-1-1，2-2-2，3-3-3 这种形式
换句话说，第一个请求将放置第一个有效载荷的 Payload set 1 到 Positions 1 ，
并从有效载荷中的第一个 Payload set 2 到 Positons 2 ;第二个请求将放置第二个
Payload set 1 到 Positions 1 ，并从 payload 中的第二个 Payload set 2 到 Postions2 ，
等在那里的攻击需要不同但相关的输入进行插在多个地方，这种攻击类型是有用
的请求（例如，用户名中的一个参数，和对应于该用户名中的另一个参数已知的
ID 号） 。在攻击中生成的请求的总数是有效载荷中的最小有效载荷组的数目。
Cluster bomb(集束炸弹) - 使用多个 Payload sets。有对每个定义的 Positions（最
多 20 个）设置不同的 payload set。通过每个有效载荷的攻击迭代依次设置，使有效
载荷组合的所有排列进行测试。
例如设置三个字典都是 10 个数，则总共有 1000 总匹配的模式

也就是说，如果有两个有效载荷的位置，则该攻击将放置第一个有效载荷从
payload set 2 到 Positions 2 ，并通过在有效负载的所有 payload set 1 中的 positions
1 ;然后它将第二个有效载荷从载荷设置 2 到位置 2 ，并通过有效载荷全部载入循环
设置 1 到位置 1 。其中一个攻击需要不同的和无关的或未知输入要在多个地方插入
这种类型的攻击是非常有用的在请求中（例如猜测凭证，在一个参数的用户名，
并且在另一个参数密码时） 。在攻击中生成的请求的总数是在所有定义的有效载荷
的有效载荷集的数目的乘积 - 这可能是非常大的。

Payloads

Types

Burp Intruder 包含以下几种 attack type:

Simple list--简单字典
Runtime file--查找自’' 己的字典文件
想 Custom iterator--自定义迭代器
Position 1 添加 1，11，111
Position 2 添加 2，22，222
Position 3 添加 3，33，333
在枚举时会生成如下格式字典：
123，1123，11123，1223，11223，111223，12223 依次类推。
Character substitution--字符替换
此负载类型允许您配置一个字符串列表，并应用各种字符替换到每个项目。这可能
是在密码猜测攻击非常有用，用来产生在字典中的单词常见的变化。
用户界面允许您配置了一些字符替换。当执行攻击，有效载荷类型工程通过逐一配
置的列表项。对于每个项目，它产生一个数的有效载荷，根据所定义的取代基包括
取代的字符的所有排列。例如，默认替换规则(a>4,b>8,e>3,i>1)
如 admin，在枚举时会
先枚举一次 admin,
然后再替换 a>4(4dmin),
接着会替换 i>1(adm1n),
最后才全部替换 a>4 i>1(4dm1n)，依次类推
Case modification--此负载类型允许您配置一个字符串列表，并应用各种情况下修
改每个项目。这可能对密码猜测攻击非常有用，用来产生在字典中的单词的情况下
的变化。
可以选择以下的情况下修改规则：
No change - 这个项目可以用不被修改。
To lower case- 在该项目的所有字母转换为小写。
To upper case - 在该项目的所有字母转换为大写。
To Propername - 在该项目的第一个字母转换为大写，以及随后的字母转换为小
写。
To ProperName - 在该项目的第一个字母转换为大写，以及随后的字母都不会改
变。
例如： Peter Wiener
peter wiener
 PETER WIENER
Peter wiener

Recursive grep--递归 grep，要用这个必须在 Intruder>options>Grep-extract 下添加一

个响应匹配，比如说我一个请求页需要前一个响应页中的内容，这里就可以这样
使用了。
Illegal Unicode--非法的 Unicode
Character blocks--字符块
Numbers--数字
Dates--日期
Brute forcer--暴力
Null payloads--空的有效负载
Character frobber--字符 frobber
Bit flipper--位反转
Username generator--用户名生成器
ECB block shuffler--欧洲央行座洗牌
Extension-generated--扩展生成
Copy other payload--复制其它有效负载

Processing

由配置的有效载荷类型生成的有效载荷可以使用各种有效载荷的处理规则和有
效负载编码可以进一步操纵。
1)Payload Processing Rules
在它被使用之前可以定义规则来对每个有效载荷执行各种处理任务。该定义的
规则按顺序执行，并且可以打开和关闭，以帮助调试与配置的任何问题。有效载荷
的处理规则是有用的在多种情况下，你需要生成不同寻常的有效载荷，或者需要
在一个更广泛的结构或在使用前编码方案包的有效载荷可达。
 Add prefix - 添加一个文字前缀
Add suffix - 添加一个文字后缀
Match/replace - 将替换匹配特定正则表达式的有效载荷的任何部位，用一个
文字字符串表示。
Substring - 提取的有效载荷的子部分中，从指定的偏移量（0-索引）和至所
指定的长度开始。
Reverse substring - 对于子规则来说，最终的偏移量指定的有效载荷的末尾
向后计数，并且长度从端部向后偏移计数。
Modify case - 这个修改了的有效载荷的情况下，如果适用的话。同样的选项
作为的情况下修改有效载荷类型。
Encode - URL，HTML，Base64 的，ASCII 码或十六进制字符串构建各种平台：
采用不同的计划，该编码的有效载荷。
Hash - hash
Add raw payload - 这之前或之后，在当前处理的值增加了原始负载值。它可
以是有用的，例如，如果你需要提交相同的有效载荷在 raw 和哈希表。
Skip raw payload - 将检查是否当前处理的值匹配指定的正则表达式，如果
是这样，跳过有效载荷和移动到下一个。这可能是有用的，例如，如果知道一个参
数值必须有一个最小长度和要跳过的一个列表，比这更短的长度的任何值。
Invoke Burp extension - 调用一个 Burp exxtension(扩展)来处理负载。扩
展名必须已注册入侵者有效载荷处理器。您可以从已注册的当前加载的扩展可用的
处理器列表中选择所需的处理器。
是规则的以下类型：
2)Payload Encoding
你可以配置哪些有效载荷中的字符应该是 URL 编码的 HTTP 请求中的安全传输。
任何已配置的 URL 编码最后应用，任何有效载荷处理规则执行之后。
这是推荐使用此设置进行最终 URL 编码，而不是一个有效载荷处理规则，因为可以
用来有效载荷的 grep 选项来检查响应为呼应有效载荷的最终 URL 编码应用之前。..

Optins

此选项卡包含了 request headers，request engine，attack results ，grep

match，grep_extrack，grep payloads 和 redirections。你可以发动攻击之前，在主要
Intruder 的 UI 上编辑这些选项，大部分设置也可以在攻击时对已在运行的窗口进行
修改。

Request Headers

这些设置控制在攻击 Intruder(入侵者)是否更新配置请求头。请注意，您可以完
全控制请求头通过在 Payload positions(有效载荷位置)标签的要求范围内。这些选项
可以用来更新每个请求的报头的方式，通常是有帮助的。
下列选项可用：
Update Content-length header(更新 Content-Length 头) - 此选项使 Intruder(入侵者)
添加或更新的 Content-Length 头的每个请求，与该特定请求的 HTTP 体的长度正确
的值。此功能通常用于该插入可变长度的有效载荷送入模板的 HTTP 请求的主体的
攻击至关重要。如果未指定正确的值，则目标服务器可能会返回一个错误，可能不
完全响应请求，或者可能无限期地等待在请求继续接收数据。
Set Connection:close(设置连接：关闭) - 此选项使 Intruder(入侵者)添加或更新连接
头的值为“close(关闭)” 。在某些情况下（当服务器本身并不返回一个有效的
Content-Length 或 Transfer-Encoding 头） ，这个选项可以让攻击更快速地执行。

Request Engine

设置控制用于发出 HTTP 请求中的 Intruder(入侵者)攻击的 Engine(引擎)。下列

选项可用：
Number of threads(执行进程数) - [专业版]该选项控制并发请求数的攻击。
Number of retries on network failure(网络故障的重试次数) - 如果出现连接错误或
其他网络问题，Burp 会放弃和移动之前重试的请求指定的次数。测试时间歇性网络
故障是常见的，所以最好是在发生故障时重试该请求了好几次。
Pause before retry(重试前暂停) - 当重试失败的请求，Burp 会等待指定的时间（以
毫秒为单位） ，然后重试失败以下。如果服务器被宕机，繁忙，或间歇性的问题发
生，最好是等待很短的时间，然后重试。
Throttle between requests(请求之间的节流) - Burp 可以在每次请求之前等待一个指
定的延迟（以毫秒为单位） 。此选项很有用，以避免超载应用程序，或者是更隐蔽
或者，您可以配置一个可变延迟（与给定的初始值和增量） 。这个选项可以是有用
的测试应用程序执行的会话超时时间间隔。
Start time(开始时间) - 此选项允许您配置攻击立即启动，或在指定的延迟后，或开
始处于暂停状态。如果攻击被配置，将在未来的某个时刻以供将来使用被执行，或
保存这些替代品可能是有用的。
小心使用这些选项可让您微调攻击引擎，这取决于对应用程序性能的影响，并在
自己的处理能力和带宽。如果您发现该攻击运行缓慢，但应用程序表现良好和你自
己的 CPU 利用率很低，可以增加线程数，使你的攻击进行得更快。如果您发现连接
错误发生，该应用程序正在放缓，或者说自己的电脑被锁定了，你应该减少线程
数，也许增加网络故障和重试之间的间隔重试的次数。

Attack Results

这些设置控制哪些信息被捕获的攻击效果。下列选项可用：
Store requests/responses(存储请求/响应) - 这些选项确定攻击是否会保存单个请求
和响应的内容。保存请求和响应占用磁盘空间，在你的临时目录中，但可以让您在
攻击期间在众目睽睽这些，如果有必要重复单个请求，并将其发送到其他 Burp 工
具。
Make unmodified baseline request(未修改的基本请求) - 如果选择此选项，那么除
了配置的攻击请求，Burp 会发出模板请求设置为基值，所有有效载荷的位置。此请
求将在结果表显示为项目＃ 0 。使用此选项很有用，提供一个用来比较的攻击响应
基地的响应。
Use denial-of-service mode(使用拒绝服务的模式) - 如果选择此选项，那么攻击会发
出请求，如正常，但不会等待处理从服务器收到任何答复。只要发出的每个请求，
TCP 连接将被关闭。这个功能可以被用来执行拒绝服务的应用层对脆弱的应用程序
的攻击，通过重复发送该启动高负荷任务的服务器上，同时避免通过举办开放套
接字等待服务器响应锁定了本地资源的请求。
Store full payloads(保存完整的有效载荷) - 如果选择此选项，Burp 将存储全部有效
载荷值的结果。此选项会占用额外的内存，但如果你想在运行时执行某些操作，如
修改 payload grep setting(有效负载值设置)，或重新发出请求与修改请求模板可能
需要。

Grep-Match

设置可用于包含在响应中指定的表达式标志结果的项目。对于配置列表中的每
个项目，Burp 会添加一个包含一个复选框，指出项目是否被发现在每个响应的新
成果列。然后，您可以到组排序此列（通过单击列标题）匹配的结果相加。
使用此选项可以是非常强大的，帮助分析大套的成绩，并迅速找出有趣的项目。例
如，在口令猜测攻击，扫描短语，如“password incorrect(密码不正确)”或“login
successful(登录成功)”，可以找到成功登录;在测试 SQL 注入漏洞，扫描含有“
ODBC ” ， “error(错误)”等消息可以识别易受攻击的参数。
除了表达式匹配的列表，下列选项可用：
Match(匹配类型) - 指定的表达式是否是简单的字符串或 regular expressions(正则表
达式)。
Case sensitive match(区分大小写的匹配) - 指定检查表达式是否应区分大小写。
Exclude HTTP headers(不包括 HTTP 头) - 指定的 HTTP 响应头是否应被排除在检
查。

Grep-Extrack

可以被用来 Extrack(提取)从反应有用的信息进入攻击结果的表。对于配置列表
中的每个项目，Burp 会添加一个包含提取该项目的文本的新成果列。然后，您可以
排序此列（通过单击列标题）命令所提取的数据。例如我要匹配

information_schema 这个表。则可以这样写，都是需要匹配唯一的那种，也可以使
用正则，前提是你会写正则。在乌云社区有人提起过当时怎么匹配手机号，就可以
从这里提取。
Grep-Payloads

设置可用于含有所提交的有效载荷的反射标志的结果项。如果启用该选项，
Burp 会添加一个包含一个复选框，指示当前负载的值是否被发现在每个响应的新
成果列。 （如果使用一个以上的有效载荷，单独的列将每个有效载荷集加。 ）
此功能可以在检测跨站点脚本和其他应对注入漏洞，它可以出现在用户输入动态
地插入到应用程序的响应是有用的。
下列选项可用：
Case sensitive match(区分大小写的匹配) - 指定检查 payload(负载)是否应区分大小
写。
Exclude HTTP headers(不包括 HTTP 头) - 这指定的 HTTP 响应头是否应被排除在
检查。
Match against pre-URL-encoded payloads(对预 URL 编码的有效载荷匹配) - 这是
正常的配置 Inturder(入侵者)请求中 URL 编码的有效载荷。然而，这些通常是由应
用程序解码，回荡在他们的原始形式。您可以使用此选项，以用于有效载荷 Burp
检查反应在他们的预编码形式。
Redirections

控制 Burp 在进行攻击时如何处理重定向。它往往是要遵循重定向来实现你的攻
击目标。例如，在一个口令猜测攻击，每一次尝试的结果可能只能通过下面的重定
向显示。模糊测试的时候，相关的反馈可能只出现在最初的重定向响应后返回的错
误消息。
下列选项可用：
Follow redirections(跟随重定向) - 控制重定向都遵循的目标。下列选项可用：
1)Never(从来没有) - 入侵者不会遵循任何重定向。
2)On-site only(现场唯一的) - 入侵者只会跟随重定向到同一个网页“网站” ，即使
用相同的主机，端口和协议的是在原始请求使用的 URL 。
3)In-scope only(调查范围内的唯一) - Intruder 只会跟随重定向到该套件范围的目标
范围之内的 URL 。
4)Always(总是) - Intruder 将遵循重定向到任何任何 URL 。您应使用此选项时应谨慎
- 偶尔， Web 应用程序在中继重定向到第三方的请求参数，并按照重定向你可能会
不小心攻击。
Process cookies in redirections(过程中的 Cookie 重定向) - 如果选择此选项，然后在
重定向响应设置任何 cookies 将被当重定向目标之后重新提交。例如，如果你正在
尝试暴力破解登录的挑战就可能是必要的，它总是返回一个重定向到一个页面显
示登录的结果，和一个新的会话响应每个登录尝试创建。
Burp 会跟进到 10 链重定向，如果必要的。在结果表中的列将显示重定向是否其次
为每个单独的结果，以及完整的请求和响应中的重定向链存储与每个结果的项目。
重定向的类型 Burp 会处理（ 3xx 的状态码，刷新头，等）配置在一套全重定向选
项。
注意重定向：
在某些情况下，可能需要下面的重定向时只使用一个单线程的攻击。出现这种情况
时，应用程序存储会话中的初始请求的结果，并提供重定向响应时检索此。
自动下重定向有时可能会造成问题 - 例如，如果应用程序响应一个重定向到注销页
面的一些恶意的请求，那么下面的重定向可能会导致您的会话被终止时，它原本
不会这么做。

Attacks

当你配置完你的攻击设置时，你需要 launch the attacks(发起攻击)，

analyze the results(分析结果)，有时修改攻击配置，与您的测试工作流程链接，
或进行其他操作。

Launching an Attack

攻击可以通过两种方式启动：
1)您可以配置 Target(目标)，Positions(位置)，Payloads(有效载荷)和
Options(选项卡)的攻击设置，然后选择从 Intruder(入侵者)菜单“Start
attack(开始攻击)”。
2)您可以通过从 Intruder menu(入侵者菜单)中选择“previously saved
attack(打开保存的攻击)”打开以前保存的攻击。
在单独的窗口中每次攻击会打开。该窗口显示攻击为它们生成的结果，使您能够修
改攻击配置实时，并与您的测试工作流程链接，或进行其他操作。

Result Tab

在结果选项卡包含在攻击发出的每个请求的全部细节。你可以过滤并标注此信
息来帮助分析它，并使用它来驱动您的测试工作流程。
1)Results Table
Results Table 显示已在 attack 中所有的请求和响应的详细信息。根据不同的
攻击配置，表可能包含以下几列，其中一些是默认隐藏的，可以使用 Columns 菜单
中取消隐藏：

request 请求数
Position 有效载荷位置编号
Payload 有效载荷
Status http 状态
Error 请求错误
Timeout 超时
Length 字节数
Comment 注释
2)Display Filter
结果选项卡，可以用来隐藏某些内容从视图中，以使其更易于分析和对你感兴
趣的工作内容显示过滤在结果表中。点击过滤器栏打开要编辑的过滤器选项。该过
滤器可以基于以下属性进行配置：

Search term(检索词) - [专业版]您可以筛选反应是否不包含指定的搜索词。

您可以设定搜索词是否是一个文字字符串或正则表达式，以及是否区分大小写。如
果您选择了“negative search(消极搜索)”选项，然后不匹配的搜索词唯一的项
目将被显示。
Status code(状态代码) - 您可以配置是否要显示或隐藏各种 HTTP 状态码响
应。
Annotation(注释) - 您可以设定是否显示使用用户提供的评论或只重点项目。
在结果表中显示的内容实际上是一个视图到基础数据库，并显示过滤器控制什么
是包含在该视图。如果设置一个过滤器，隐藏一些项目，这些都没有被删除，只是
隐藏起来，如果你取消设置相关的过滤器将再次出现。这意味着您可以使用筛选器
来帮助您系统地研究一个大的结果集（例如，从模糊测试包含许多参数的要求）
来理解各种不同的有趣的响应出现。

Attack configuration Tabs

在结果选项卡中，攻击窗口包含每个从它目前的攻击是基于主界面的配置选项
卡中的克隆。这使您能够查看和修改攻击配置，同时进攻正在进行中。有关进一步
详情，请参阅各配置选项卡的帮助：目标职位有效载荷选项当修改一个跑动进攻
的配置，以下几点值得关注：攻击结构的某些部分是基本的攻击（如攻击类型和
有效载荷类型）的结构，并且攻击已经开始之后不能改变。改变配置的某些部分攻
击正在运行时，可能会有意想不到的效果。
例如，如果您使用的是数量的有效载荷和编辑字段中，然后更改才会生效，因
为每个键被按下;如果你最初从删除数字字段中，那么攻击可能会突然完成，因为
要字段现在包含一个较小的数字。我们强烈建议您暂停修改它们的配置运行前的攻
击。
Result Menus

结果视图包含几个菜单命令与控制的攻击，并进行其他操作。这些将在下面说
明。

1)Attack Menu(攻击菜单)

包含的命令 pause(暂停)，resume(继续)或 repeat(重复)攻击。

2）Save Menu(保存菜单)

attack - 这是用来保存当前攻击的副本，包括结果。保存的文件可以使用从主
Burp 的 UI Intruder 菜单中的“打开保存的攻击”选项来重新加载。

Results table - 这是用于对结果表保存为一个文本文件。你可以选择保存的

所有行，或仅选定的行。您也可以选择要包括的列，列分隔符。此功能是有用的导
出结果到电子表格中，以便进一步分析，或用于保存单个列（如使用提取的 grep
函数挖掘数据），以用作用于随后的攻击或其它工具的输入文件。

Server responses - 这是用于保存收到的所有请求的全部应答。这些既可以被

保存在单独的文件中（顺序编号）或串行级联的序列转换成一个单一的文件。

Attack configuration - 这是用来保存当前正在执行攻击的配置（而不是结

果）。您可以重新使用从主 Burp 的 UI Intruder 菜单中的“加载配置攻击”选项，
攻击配置。

3)Columns Menu(列菜单)
这使您可以选择哪些可用的列是可见的攻击结果表。
Repeater

Burp Repeater(中继器)是用于手动操作和补发个别 HTTP 请求，并分析应用程

序的响应一个简单的工具。您可以发送一个内部请求从 Burp 任何地方到
Repeater(中继器)，修改请求并且发送它。

Using Burp Repeater

您可以使用中继器用于各种目的，如改变参数值来测试输入为基础的漏洞，发
出以特定的顺序要求，以测试逻辑缺陷，并可以多次重发从 Burp Scanning
results(扫描结果)的要求手动验证报告的问题。
For example:

1)可以从 Proxy history、site map、Scanner result 里地项目地址详情发送到

repeater，可以对页面数据进行修改。
2)点击 go，发送请求，右边响应请求。
3)可以通过“<“和”>“来返回上一次和下一个操作。
4)单击”x“可以删除当前测试请求页面，.....表示打开新的标签页
5)底部的功能用于搜索条件，可以用正则表达式，底部右边显示匹配结果数

Issuing Requests

主中继器的用户界面可让您在多个不同的请求同时工作，每一个在它自己的标
签。当你发送请求到中继器，每一件都是在自己的编号标签打开。
每个选项卡都包含以下项目：
控制发出请求，然后浏览请求的历史。目标服务器的请求将被发送显示 - 你可
以点击目标细节来改变这些。
 HTTP 消息中包含的编辑器将发出的请求。您可以编辑该请求，并一遍又一遍地
重新发布它。
HTTP 消息编辑器，显示从上次发出的请求接收到的响应。
开始与中继器工作的最简单的方法是选择要在另一个 burp 工具（如 Proxy
history 或 site map）工作的要求，并在上下文菜单中使用“Send to
Repeater(发送到转发器)”选项。这将在中继器创建一个新的请求选项卡，并自动
填充目标细节和请求消息的编辑器相关的细节。然后，您可以修改并发出所需的要
求。当你的要求准备好发送，点击“go(转到)”按钮，将其发送到服务器。当这个
被接收时，与响应长度和一个计时器（以毫秒为单位）一起被显示的响应。您可以
使用通常的 HTTP 消息的编辑功能，以帮助分析请求和响应消息，并开展进一步的
行动。

Request History

每个中继器选项卡维护其自身已在它的请求的历史。您可以点击“ <”和“ >

”按钮来向前和向后导航这段历史，并查看每个请求和响应。您也可以使用下拉
按钮以显示历史相邻项的编号列表，并迅速转移给他们。在历史上的任何时候，你
可以编辑和重新发布当前显示的请求。

Repeater Options

Burp Repeater 具有控制其行为的各种选项，包括自动更新的 Content-

Length 头的，拆包的压缩内容，和重定向的下面。你可以通过 Repeater(中继器)
菜单访问这些选项。

Managing Request Tabs

您可以轻松地管理 Repeater 的 request(请求)选项卡。您可以：

通过双击该选项卡头重命名标签。
通过拖动重新排列标签。
通过单击最右侧的“...”选项卡上打开一个新的标签。
关闭选项卡单击该选项卡标题中的 X 按钮。

Options

直放站菜单控制的 burpRepeater 的行为方面。下列选项可用：

Update Content-length

该选项控制 Burp 是否自动更新的要求在必要的 Content-Length 头。使用这个

选项通常是必不可少的，当请求消息中包含一个身体。

Unpack gzip/deflate

该选项控制 Burp 是否自动解压缩在收到的答复的 gzip 和 deflate 压缩内容。

Follow redirections

此设置控制是否重定向响应会被自动执行。下列选项可用：
1)Never - 中继器将不会跟随任何重定向。
2)On-site only - 中继器将只跟随重定向到同一个网页“site”，即使用相
同的主机，端口和协议的是在原始请求使用的 URL。
3)In-scope Only - 中继器将只跟随重定向到该套件范围的目标范围之内的
URL。
4)Always - 中继器将跟随重定向到任何 URL 任何责任。您应使用此选项时应谨
慎 - 偶尔，Web 应用程序在中继重定向到第三方的请求参数，并按照重定向你可
能会不小心攻击你不想要的。

Process cookies in redirections

如果选择此选项，然后在重定向响应设置任何 cookies 将被当重定向目标之后

重新提交。
View

此子菜单允许您配置了请求/响应面板的布局。您可以在顶部/底部，左/右拉开
或在选项卡中查看 HTTP 消息。

Action
此子菜单包含相同的选项，可在通过请求和响应消息编辑器的上下文菜单。

Sequencer

Burp Sequencer 是一种用于分析数据项的一个样本中的随机性质量的工具。你

可以用它来测试应用程序的 session tokens(会话 tokens)或其他重要数据项的本
意是不可预测的，比如反弹 CSRFtokens，密码重置 tokens 等。

Using Burp Sequencer

Burp Sequencer 是一种用于分析在应用程序的会话 tokens，并且意图是不可

预测的其他重要数据项的随机性质量的工具。
使用 Sequencer 可能会导致在某些应用中意想不到的效果。直到你完全熟悉它
的功能和设置，你应该只使用 Burp Sequencer 对非生产系统。

要开始去了解 Burp Sequencer，执行以下步骤：

1)首先，确保 Burp 已安装并运行，您已配置您的浏览器 Burp 的工作，并且您已经

浏览你的目标应用程序来填充你的代理服务器的历史。
2)发现发出会话 tokens 或其他类似的项目，无论是在 Set-Cookie 头，在一个表单
域，或其他地方的代理史上的一个回应。使用上下文菜单中发送的内容到
Sequencer。
3)转到 Sequencer 选项卡，然后再选择“live capture(现场捕获请求)”，选择你
刚才发送的项目。
4)在“Token Location Within Response(tokens 位置在回应)”部分，选择在
tokens 出现的响应的位置。如果标记出现在自定义位置（即不是在一个 Set-
Cookie 头或表单域） ，然后选择“Custon location(自定义位置)”选项，然后
在对话框中，选择响应 tokens，然后单击“确定” 。
5)在“Select live Captrue Request(选择现场捕获请求)”部分中，单击
“Start live capture(开始实时捕获)”按钮。这将导致 Burp 反复发出原始请求，
并 extract(提取)所有在响应收到的 tokens。实时捕获会话打开一个新窗口，显示
捕获的进度，并已获得的 tokens 数量。当几百 tokens 已获得，暂停实时捕获会话，
然后单击“Analyze now(立即分析)”按钮。
6)当分析完成后，会显示出随机性测试的结果。这表明样品中整体摘要，并附有详
细的结果为每种类型进行了测试。有简短的文档，结果自己在每个测试。在某些情
况下，你可能已经获得 tokens 的一个合适的样本。您可以手动加载此样品为
Sequnecer，并执行相同的分析。要做到这一点，在主 burp 的 UI ，转到序选项卡，
然后手动加载子选项卡。您可以从剪贴板粘贴标记，或从文件中加载它们，并使用
“Analyze now(立即分析)”按钮，开始装载样品的分析。

Randomness Tests

Burp Sequencer 采用标准统计测试的随机性。这些都是基于对测试的证据试样

的假设，并计算发生的观测数据的概率，假设该假说是真实的原则：

Character-Level Analysis

字符级测试在其原始形式 tokens 的每个字符位置进行操作。首先，字符设置在

每个位置的大小进行计数- 这是出现在每个位置上的取样数据中的不同的字符的
数目。然后，下面的测试是使用此信息来进行：
Character count analysis - 此测试可分析 tokens 内使用在各位置中的字符
分配。如果样品是随机生成的，所用的字符的分布可能是近似均匀的。在每个位置
上，该测试计算，如果 tokens 是随机产生所观察到的分布的概率。
Character transition analysis - 此测试可分析样品中的连续符号之间的转换。如
果样品是随机生成的，一个字符出现在一个给定的位置，同样可能被随后的下一
个标记由一个用于在该位置上的字符中的任何一个。在每个位置上，该测试计算，
如果 tokens 是随机产生的观察到的转换的概率。
基于上述试验，character-level analysis(字符级分析)计算整体分数，每个
字符位置 - 这是在每个位置由每个字符级测试的计算的最低概率。分析然后计数
的有效熵各种显着性水平的位的数目。根据它的字符集的大小，每个位置被分配一
个号码的比特（如果有 4 个字符，3 位，如果有 8 个字符等 2 位），并且比特的总
数等于或高于每显着性水平进行计算。

Bit-Level Analysis

Bit-level test(位级测试)是比字符级测试功能更强大。启用位级的分析，每
个 tokens 被转换成一组比特，与由字符集的每个字符位置的大小来确定的比特的
总数。如果任何职位聘用，其大小不是 2 的圆形电源的字符集，在该位置的样本数
据被转换成其大小是两个最接近的较小的圆形电源的字符集。在该位置的数据的部
分比特被有效地合并成从该位置所产生的全部位。这个翻译是在被设计为保留原始
样本的随机性特点，不会引入或移除任何偏见的方式进行。然而，这种类型的没有
进程可以是完美的，它很可能与分析非圆字符集大小的样本将介绍一些不准确到
分析结果的过程。当每个 tokens 已被转换成一个比特序列，下面的测试是在每个
位的位置进行：

FIPS monobit test - 此测试分析的 1 和 0 的每个位的位置分布。如果样品是

随机产生的，1 和 0 中的数量很可能是近似相等的。在每个位置上测试计算，如果
tokens 是随机产生所观察到的分布的概率。对于每一个进行的，除了报告中出现的
观测数据的概率 FIPS 测试，Burp Sequncer 也记录是否每一位通过或失败的 FIPS
测试。请注意，通过 FIPS 标准重新调整 Burp Sequencer 内任意样本量的工作，而
正式规范的 FIPS 测试假定恰好 20,000tokens 的样本。因此，如果你希望得到的结
果是严格符合 FIPS 规范，你应该确保你使用的 20,000tokens 的样本。
FIPS poker test - 该测试将所述位序列中的每一个位置转换成的四个连续的，
非重叠的组，并导出一个 4 位的数量从每个组。然后计算每个出现 16 个可能的数字
的数，并进行卡方计算来评估这样的分布。如果样品是随机生成的，四比特数的分
布可能是近似均匀的。在每个位置上，该测试计算，如果 tokens 是随机产生所观
察到的分布的概率。
FIPS runs tests - 该测试将所述位序列中的每一个位置转换成连续的位具有
相同值的运行。然后计算试验次数为 1，2，3，4，5，和 6 及以上的长度。如果样品
是随机生成的，运行与每个这些长度的数量很可能是由样本集的大小所确定的范
围之内。在每个位置上，该测试计算发生，如果 tokens 是随机观察到的运行的概
率。
 FIPS long runs test - 这个测试测量位在每个位的位置值相同的最长运行。
如果样品是随机生成的，最长的运行很可能是由样本集的大小所确定的范围之内。
在每个位置上，该测试计算，如果 tokens 是随机产生所观察到的最长的概率。需
要注意的是符合 FIPS 规范这个测试仅记录失败，如果位的最长过于漫长。然而，
位过于短最长也表明，样品是不是随机的。因此，某些位可能录得显着性水平是低
于 FIPS 传递，即使他们没有严格失败的 FIPS 检验水平。
Spectral tests - 该测试执行在每个位置上的比特序列的复杂的分析，并能
够识别非随机性的证据表明，通过其他的统计测试的一些样品中。测试工程通过比
特序列以及将每个系列的连续的数字作为一个多维空间的坐标。它绘出的点在此空
间由这些坐标来确定每个位置。如果样品是随机生成的，点此空间内的分布可能是
大致均匀;在该空间内联网的外观表示该数据很可能是不随机的。在每个位置，测
试，计算所观察到的分布存在的，如果 tokens 是随机的概率。该试验重复进行多
种尺寸的数目（1〜8 位）和用于多个号码的尺寸（2 至 6）。
Correlation test - 其他各个位级测试工作在采样 tokens 中的各个位的位置，
所以随机性的每个位的位置量计算隔离。仅执行这种类型的测试将防止随机性的
tokens 作为一个整体金额的任何有意义的评估：包含在每个位置相同的位值标记
的样本可能会出现含有比含有不同的值更短的标记的样品更多的熵在每个位置上。
因此，有必要以测试在 tokens 内的不同的位位置中的值之间的任何统计学显著关
系。如果样品是随机生成的，在给定的比特位置处的值是同样可能伴随着一个或一
个零在任何其它位的位置。在每个位置上，这个测试与计算在出现的其他位置位观
察，如果 tokens 是随机的关系的可能性。为了防止任意的结果，当两个比特之间
观察到一定程度的相关性，该测试调整，其显着性水平下是基于所有其他位级测
试的位的显着性水平。
Compressoion test - 其他各个位级测试工作在采样 tokens 中的各个位的位
置，所以随机性的每个位的位置量计算隔离。仅执行这种类型的测试将防止随机性
的 tokens 作为一个整体金额的任何有意义的评估：包含在每个位置相同的位值标
记的样本可能会出现含有比含有不同的值更短的标记的样品更多的熵在每个位置
上。因此，有必要以测试在 tokens 内的不同的位位置中的值之间的任何统计学显
著关系。如果样品是随机生成的，在给定的比特位置处的值是同样可能伴随着一个
或一个零在任何其它位的位置。在每个位置上，这个测试与计算在出现的其他位置
位观察，如果 tokens 是随机的关系的可能性。为了防止任意的结果，当两个比特
之间观察到一定程度的相关性，该测试调整，其显着性水平下是基于所有其他位
级测试的位的显着性水平。

Samples

在一个应用程序的令牌进行随机试验中，首先有必要获得这些令牌的合适的样
品。这可以通过两种方式来完成：通过直接从目标进行标记的自动 live
capture(实时捕捉)，或通过 Manually loading(手动加载)令牌，你已经取得的样
本。
Live Capture

要进行 live capture(实时捕捉)，你需要找到一个返回响应的地方，你要分

析的 session token(会话令牌)或其他项目的目标应用程序中的请求。您可以选择
在任何地方 Burp 的请求，然后从上下文菜单中选择“Send to sequencer(发送到
音序器)”选项做到这一点。需要对这个请求来配置实况采集的步骤如下所述。
i)Select Live Capture Request - 实时捕获请求列表中显示已发送到音序器从
其他 burp 工具的要求。选择返回你想要分析的标记或其他项目的要求。

ii)Token Location Within Response - 选择令牌出现的应用程序的响应中的位置。下

列选项可用：
cookie - 如果响应设置的任何 cookie，这个选项可以让你选择一个 cookie 来分
析。这是通过会话令牌给客户的最常用方法。
Form field - 如果响应包含任何 HTML 表单字段，这个选项可以让你选择一个表单
字段的值来分析。这种方法通常用于发送反 CSRF 令牌和其它每页令牌提供给客户。

Custom location - 您可以使用此选项来包含要分析的数据的响应中指定一个特

定的自定义位置。这是通过使用响应提取规则对话框。

iii)Live Capture Options

这些设置控制用于执行实时捕捉时发出 HTTP 请求和收获令牌发动机。下列选项

可用：
number of threads(执行绪数目) - 此选项控制并发请求数的实时捕捉，却可以
使。
Throttle between requests(请求之间的节流)- 可选的，实时捕捉每一个可以请
求之前等待一个指定的延迟（以毫秒为单位）。此选项很有用，以避免超载应用程
序，或者是更隐蔽。
Ignore token whose length deviates by x characters 忽略令牌，其长度偏差
的 X 字符- 您可以选择配置的实时捕捉忽略的令牌，其长度与平均长度令牌偏离给
定的阈值。这可能是有用的，如果应用程序偶尔会返回一个包含在令牌通常出现的
位置不同项目的异常反应。

vi)Running the Live Capture

当你已经完全配置的 live Capture(实时捕捉)，点击“开始实时捕获”按钮

开始实时捕捉。burp 序会反复发出您的请求，并从应用程序的响应提取相关的令牌
在实时捕捉，一个进度条显示，有令牌，请求和网络错误次数的计数器。下列选项
可用：

Pause/resume(暂停/恢复) - 这将暂时停顿，然后继续，捕捉。

Stop(停止) - 这会永久停止捕获。副本令牌 - 这会将当前拍摄的令牌到剪贴板，

以便在其他 burp 攻击（如入侵者有效载荷）或工具的使用。
Save tokens(保存 tokens) - 这节省了当前拍摄的令牌文件。

Auto-analyze(自动分析) - 如果启用此选项，burp 就会自动进行标记分析，并定

期更新结果现场采集过程中。

Analyze now(现在分析) - 这是时可用最少 100 令牌已被抓获，并导致 burp，分

析当前采样和更新的结果。

Manual load

此功能允许你加载 Sequencer 与您已获得令牌的样本，然后进行统计分析的样

本。
要执行手动负载，您首先需要通过一些手段，比如你自己的脚本或从较早的 live
captrue 实时捕捉，输出，或 Intruder attack，以获得自己的目标应用程序令牌
的样本。令牌需要在一个简单的换行符分隔的文本格式。
使用粘贴按钮，从剪贴板粘贴，或 Load 按钮的标记，从文件中加载它们。加载令
牌，再加上最短和最长长度的详细情况，将显示您感，检查样品已正确装入。
要执行加载令牌的分析，请单击“analyze now(立即分析）”按钮。

Analysis Options

在“analysis options(分析选项)”选项卡允许您配置如何 Token Handled，

并在分析过程中都进行哪些类型的测试。

Token handling
令牌过程中如何分析处理这些设置控制。下列选项可用：
Pad short tokens at start/end(垫短令牌在开始/结束) - 如果由应用程序产生
的标记具有可变长度，这将需要被填充，以使将要进行的统计检验。您可以选择是
否填充应在开始或每个标记的结尾被应用。在大多数情况下，填充令牌在开始是最
合适的。
Pad with(垫) - 您可以指定将用于填充字符。在大多数情况下，对于数字或 ASCII
十六进制编码的令牌，填充与“0”字符是最合适的。
Base64-decode before analyzing(base64 解码分析之前) - 如果令牌是 Base64
编码，可以配置 Burp 分析，这将普遍提高在编码分析之前的准确度。

Token Analysis
这些选项控制所执行分析的类型。您可以单独启用或禁用每种类型的字符级和位级
测试。有时候，启用所有测试进行了初步分析后，您可能需要禁用某些测试，以反
映您更好的了解所标记的特点，或以隔离受您的样品表现任何不寻常的特性的影
响。
在结果窗口中，修改任何的分析选项后，您可以点击“重做分析”按钮，您的新
设置重新进行了分析，并更新结果。

Result

Summary

summary 选项卡是看获得有关随机性样品中的程度的总体结论首位。它包括一
个图表，显示的有效熵以上各显着性水平的位的数目。这提供了一个直观的判决用
来传递随机性测试不同的可能显着性水平的位的数目。
该标签还报告了结果的可靠性的估计值，是根据样本的数量。

Character-level analysis

人物层次的分析选项卡显示所有字符级测试结果摘要，并让您深入到每个字符
级测试的细节。它也包含图表显示的字符集在每个位置的大小，并且熵的比特可以
从每个字符位置来提供的最大数量。
注意，字符级测试是不可靠的，如果所采用的字符集的大小过大相对于样本的数
目。例如，如果一个令牌采用了 64 个不同的字符在每个位置，你只捕获 100 个样品
还有隔靴搔痒的样本数据得出关于角色分配的任何可靠的结论。出于这个原因，当
存在的不可靠的结果的危险，burp 序将自动禁止字符级测试，以防止破坏整体合
并结果从分析的字符级的结果。

Bit-level analysis

该位层次的分析选项卡中显示了所有位级的测试结果摘要，并让您深入到每一
个位级测试的细节。这可以让你获得样品的性能有更深的了解，找出任何异常的原
因，并评估令牌预测的可能性。
还有一个图表，显示位贡献的令牌中的每一个字符的位置的数目。这将使你的令牌
中交叉引用各个位回到原来的字符位置，如果你需要。

Analysisi options

分析选项卡显示已配置的分析的选项。如果需要重新进行分析,您可以修改这些
Decoder

Burp Decoder 是一种用于将编码数据纳入其规范形式，或将原始数据转换成

各种编码和哈希表的简单工具。它能够智能地识别多种编码格式采用启发式技术。

Loading Raw Data

您可以将数据加载到解码器在两个方面：

键入或直接粘贴到顶部编辑器面板。
选择数据中 burp 的任何位置，然后从上下文菜单中选择“发送到解码器”。
您可以使用“文本”和“十六进制”按钮来切换编辑器的类型来对数据使用。

Transformations

转换不同的变换可以应用到的数据的不同部分。下面的解码和编码操作可用：
1)Url
2)HTMLBase64
3)十六进制
4)ASCII 码
5)八进制
6）二进制
7)GZIP 等
各种常用的散列函数是可用的，取决于你的 Java 平台的功能。

Working manually

要进行手动解码和编码，使用下拉列表选择所需的变革。所选择的转型将被应
用到选定数据，或整个数据如果没有被选中。
Smart decoding

在解码器内的任何面板，您可以点击“智能解码”按钮。然后 Burp 将试图通过

寻找出现在可识别的格式，例如 URL 编码或 HTML 编码要编码的数据来智能地解码
该面板的内容。递归执行这个动作，一直持续到没有进一步的识别的数据格式检测
这个选项可以是一个有用的第一步，当你已经确定了一些不透明的数据，并想快
速浏览一下，看看是否可以很容易地解码成更容易识别的形式。应用到数据的每个
部分的解码是使用通常的着色表示。因为 Burp 解码器，使一个“最佳猜测”尝试
识别一些常见的编码格式，它有时会犯错误。发生这种情况时，你可以很容易地看
到所有参与解码的阶段，及已被应用在每个位置上的转变。使用手动控制则可以手
动修复任何不正确的转换和手动或巧妙继续解码从这点。

Comparer

Burp 的 Comparer 是执行任何两项数据之间的比较（视觉“diff(差异)”）一

个简单的工具。对 Burp 的 Comparer 一些常见用途如下：
当寻找的用户名枚举的条件下，您可以使用有效和无效的用户名比较响应登录
失败，寻找在反应细微的差别。
当 Intruder 袭击已导致不同长度的比基反应一些非常大的反应，你可以比较这些
很快看到那里的分歧所在。
当 comparing 的 site maps 或通过不同类型的用户生成的 Proxy history 条目，你
可以比较对类似的要求，看看那里的不同之处在于，为不同的应用程序行为引起
的。
当测试使用布尔条件注射和其他类似的测试盲目 SQL 注入漏洞，你可以比较两个反
应，看是否注射不同的条件已导致响应的相关差异。

Loading Raw Data

您可以将数据加载到 comparer 对以下方式：

它直接粘贴形成剪贴板。
从文件中加载它。
选择数据中 burp 的任何位置，然后从上下文菜单中选择“发送到的 Comparer”。

Performing Comparisons

加载数据的每个项目显示为两个相同的列表。要进行比较，从每个列表中选择其他
项目，并单击其中的“comparsions”按钮之一：
Word compare(字比较) - 这种比较 tokenizes 根据空格分隔每个数据项，并确定
了改造的第一个项目进入第二所需的标记级别的编辑。当在单词层面存在被比较项
之间的有趣的差异，例如，在含有不同含量的 HTML 文档，是最有用的。
Byte compare(字节比较) - 这种比较确定改造的第一个项目进入第二所需的字节
级的编辑。当在字节水平存在比较项之间的有趣的差别，比如在包含在一个特定的
参数或 cookie 值稍有不同值的 HTTP 请求，这是最有用的。注意：该字节级的比较
是相当多的计算密集的，并且当一个字级别的比较失败，以确定在一个信息道的
相关的差异通常应该只使用这个选项。当您启动一个比较，会出现一个新窗口，显
示比较的结果。该窗口的标题栏显示的差异（即编辑）这两个项目之间的总数。在
两个主面板显示项目相比彩色化来表示每个修改，删除和改造的第一个项目进入
第二所需的加法。你可以在文本或十六进制形式查看每个项目。选择“sync
views(同步视图)”选项可以使您同时滚动两个小组等快速找出在大多数情况下有
趣的编辑。

Extender

Using Burp extender

要使用 Burp extender 功能，需要一下几个步骤：

1.首先必须要有 java 环境
2.在 Burp extensions 下单击 add 添加

3.选择查找.jar 后缀插件，点击确定之后下一步就是安装了
4.安装好了会提示安装成功，并且在如下图中显示
5.如果是 python 扩展的话需要先到 options 中配置好 python 环境并且安装 jython 环
境

Loading and managing extensions

下表显示了所有已安装的扩展名列表。您可以添加，删除和使用按钮的扩展表
重新排序的扩展。请注意：
该扩展名的显示顺序是，其中的任何注册的侦听器和其他推广资源将被调用的顺
序。
扩展可以卸载，但保留在表中，以便能够方便重装稍后 time.To 切换扩展的负载状
态，而不从列表中删除它，在“loaded”栏或扩展详细信息面板中单击该复选框。
注意：您可以快速重新按 Ctrl +单击“loaded”复选框的延伸。这将卸载并重新加
载该扩展名，而不显示确认对话框。
要运行用 Python 编写的扩展，你首先需要配置 Jython 的独立 JAR 的位置，在
Python 环境选项。

Extension details

选择在扩展表中的项目显示在下部面板的扩展信息。详细信息选项卡显示以下
信息：无论是扩展当前加载的。您可以点击复选框，加载或卸载选定的扩展。扩展
名。扩展可以通过编程设置其显示在用户界面中自己喜欢的名字。您可以手动编辑
如果需要此名称。扩展（ Java 或 Python）的类型。从中加载该扩展名的文件。的方
法，听众，并在由扩展使用其他资源的详细信息。输出选项卡包含扩展的标准输出
流的细节，以及错误选项卡包含有关标准错误流相同的信息。为每个数据流，可以
配置应用程序的输出是否应该被定向到系统控制台，或者保存到文件中，或者在
UI 中显示出来。请注意：写法基于 UI 的输出窗口有大小限制，不适合用于重型记
录。扩展是负责指导他们的输出和错误消息，其中 burp 已经分配给他们正确的数
据流，并通过扩展 API 的编程可用。扩展不遵守这个可以直接直接输出到系统控制
台，无论在这里具体确定的设置。
Burp extender apis

此选项卡包含可用于创建 Burp extensions API 的细节。该列表显示，可在

Burpk 运行版本的 API。从列表中选择一个接口的名称，显示界面代码全部。
您还可以使用“save interface files(另存接口文件)”和“save javadoc(保存
Javadoc 文件)”按钮来保存这些文件的本地副本，用于开发扩展的时候。

Options

Settings

此设置控制启动时 Burp 是如何处理扩展。当 Burp 启动时，它会自动恢复可扩展的

配置清单。如果选择此选项，Burp 也将自动尝试重新加载列表中的该被装在其发生
时 Burp 是关闭任何扩展。

Java Environment

设置允许您配置环境执行的是用 Java 编写的扩展。如果您的扩展使用任何库，

你可以指定哪些库将被加载的文件夹。burp 会搜索这个文件夹中的任何 JAR 文件，
并且将在用于加载 Java 扩展类加载器的类路径中包括这些。

Python Environment

设置允许您配置环境执行的是用 Python 编写的扩展。使用 Python 扩展，您将

需要下载的 Jython ，这是 Java 实现的 Python 解释器。下列选项可用：在 Jython
的独立 JAR 文件的位置 - 这是您已下载的 Jython 的位置。你必须下载的 Jython 的
独立版本。文件夹中加载的模块 - 此设置是可选的，可以用来指定从哪个 Python
解释器应该尝试加载所需要的您的扩展模块的文件夹。如果配置，此选项会导致
Burp 来更新指定的位置了 Python 的 sys.path 变量。如果您已经创建了自己的一套
Python 库在多个单独的扩展使用使用此选项很有用。
注意：由于在 Jython 中动态生成 Java 类的方式，您可能会遇到内存问题，如果你
加载多个不同的 Python 扩展，或者如果你卸载并重装一个 Python 扩展多次。如果
发生这种情况，你会看到一个这样的错误：java.lang.OutOfMemoryError: PermGen
space
You can avoid this problem by configuring Java to allocate more PermGen storage, by
adding a -XX:MaxPermSize option to the command line when starting Burp.
例如:java -XX:MaxPermSize=1G -jar burp.jar(破解版本:java –XX:MaxPermSize=4G –
jar BurpLoader.jar)
Ruby Environment

设置允许您配置环境执行的是用 Ruby 编写的扩展。使用 Ruby 的扩展，你需要

下载的 JRuby，这是 Java 实现的 Ruby 解释器。请注意，您可以在这里配置 JRuby
的 JAR 文件的位置，或者您也可以通过 Java 类路径在启动时加载的 JAR 文件。

Suite Options

Burp 含有大量的影响的所有工具的行为套房范围的选项。
有如下选项：

Connections

此选项卡包含设置来控制 Burp platform authentication，upstream proxy

servers，SOCKS 代理，timeouts，hostname resolution，以及范围外的要求。

platform authentication

设置允许您配置 Burp platform authentication(平台自动)验证到目标 Web 服务

器。不同的认证方式和认证可以配置为单个主机。
支持的认证类型有：Basic(基本的)，NTLMv1，NTLMv2 身份验证和摘要验证。域和
主机名信息仅用于 NTLM 身份验证。
在“Prompt for credentials on platform authentication failure(提示平台上认证失败凭
据)”选项会导致 Burp 显示交互式弹出每当身份验证失败时遇到的问题。

Upstream Proxy Servers

设置控制 Burp 是否会向外发送请求到 Upstream Proxy Servers，或者直接到目标

Web 服务器。
您可以定义多个规则，指定不同的目标主机或主机组不同的代理服务器设置。规则
的应用顺序，而目标 Web 服务器相匹配的第一条规则将被使用。如果没有规则匹配
burp 默认为直接的，非代理连接。
您可以在目标主机规范中使用通配符（*匹配零个或多个字符，而？除了点匹配任
何字符）。将所有流量到一个单一的代理服务器，创建一个规则*为目的主机。离开
代理主机空白直接连接到指定的主机。
对于您配置的每个上游代理服务器，如果需要，可以指定认证方式和认证。支持的
认证类型有：基本的，NTLMv1，NTLMv2 身份验证和摘要验证。域和主机名信息
仅用于 NTLM 身份验证。

Socks Proxy

设置允许您配置 Burp 使用 SOCKS 代理的所有传出的通信。此设置是应用在 TCP

层，所有出站请求都将通过这个代理发送。
如果您已经为上游 HTTP 代理服务器配置的规则，然后请求到上游代理服务器将通
过这里配置的 SOCKS 代理发送。
如果“DNS 查询在 SOCKS 代理”启用该选项，则所有的域名将由代理解决。没有本
地查询将被执行。

Timeouts

设置指定要用于各种网络任务的超时。您可以指定以下超时：
Normal(正常) - 此设置适用于大多数网络通信，并确定长期 burp 怎么会放弃已经
发生了超时的请求，并记录之前等待。
Open-ended responses(开放式的回应) - 此设置仅用于需要响应不包含内容长度
或传输编码的 HTTP 标头被处理的。在这种情况下，burp 确定该传输已经完成之前，
等待指定的时间间隔。
Domin name resoolution(域名解析) - 此设置确定如何经常 burp 会重新执行成功
的域名查找窗口。这应该被设置为一个适当的低的值，如果目标主机地址被频繁地
改变。
Failed domain name resolution(失败的域名解析) - 此设置确定 burp 多久将重
新尝试不成功的域名查找窗口。
值以秒为单位。如果选项是空白的，然后 burp 永远不会超时的功能。

Hostname Resolution

设置使您可以指定主机名映射到 IP 地址，来覆盖你的电脑所提供的 DNS 解析。

每个主机名解析规则指定一个主机名，并应与该主机名关联的 IP 地址。规则可以
单独启用或禁用。
这个功能可能是有用的，以确保请求的正确前进转发时，hosts 文件已被修改为从
非代理感知厚客户端组件进行流量的不可见的代理。
Out-of-Scope Request

可用于防止 Burp 从发行任何超出范围的要求。当你需要保证没有请求做出不在

范围的为你目前的工作目标，它可以是有用的。即使你的浏览器使得对于超出范围
的项目要求，即将卸任的请求将通过 Burp 被丢弃。
您可以启用此功能为当前目标范围。或者，您可以使用 URL 匹配规则定义自定义范
围。

HTTP

Redirections

设置控制重定向的类型的 Burp 会在它被配置为跟随重定向的情况下理解。

可以选择重定向的种类如下：
1)3xx status code with location header
2)refresh header
3)meta refresh tag
4)JavaScript driven
5)与 Location 标头的任何状态码
注意，Burp 在以下重定向到特定的目标行为是由每个单独的 Burp 工具内设置（例
如，根据目标范围内）来确定。

Streaming Responses

可以告知 Burp 哪些 URL 返回“流媒体”的反应，这不终止。然后 Burp 会不同于正

常的反应处理这些反应。流式反应通常用于像不断更新，现申请价格数据的功能。

Status 100 Responses

控制 Burp 处理与状态 100 的 HTTP 响应的方式。当一个 POST 请求发送到服务器，

这些反应常发生的，它使一个临时的响应请求体已被发送之前。
下面的设置：
understand 100 continue response(了解 100 继续响应) - 如果选中此选项，
Burp 会跳过中期响应和解析真正的响应头像状态代码和内容类型的响应信息。
Remove 100 continue headers 除去 100 继续头 - 如果选中此选项，Burp 会在此
之前被传递到单独的工具从服务器的响应中删除任何中期头部。
SSL Negotiation

有时候，你可能有困难的谈判与某些 Web 服务器的 SSL 连接。 Java 的 SSL 协议

栈包含了几个小鬼，和失败与某些不寻常的服务器配置工作。为了帮助您解决这个
问题，Burp，您可以指定哪些协议和密码应该在 SSL 协商提供给服务器。下面的其
他选项可用：自动选择对谈判失败兼容 SSL 参数 - 如果启用此选项，那么当 Burp
失败时使用配置的协议和密码进行谈判的 SSL ，它会探测服务器，试图建立是由
双方支持一组兼容的 SSL 参数服务器和 Java 。如果找到兼容的参数，Burp 缓存此
信息，并使用在第一个实例中的参数具有相同的服务器未来的谈判。这个选项通常
是可取的，可避免需要解决 SSL 问题，并尝试使用协议和密码。启用阻止 Java 安全
策略的算法 - 从 Java 7 的， Java 安全策略可以被用来从 SSL 协商被用于阻止某
些过时的算法，以及其中的一些默认情况下（如 MD2 ）受阻。现场许多 Web 服务器
都使用这些过时的算法， SSL 证书，它是不可能使用默认的 Java 安全策略来连接
到这些服务器。启用此选项允许 Burp 在连接到受影响的服务器时使用过时的算法。
对此选项的更改才会生效当您重新启动 Burp。允许不安全的 SSL 重新协商 - 此选
项可能会使用一些客户端的 SSL 证书时，或试图周围其他的 SSL 问题的工作是必要
的。

SSL

Client SSL Certificates

允许您配置客户端 SSL 证书，当目标主机申请一个 Burp 会使用。您可以配置多

个证书，并指定每个证书应使用的主机。当主机请求的客户端 SSL 证书，Burp 会在
列表中的主机配置匹配被连接的主机的名称中使用的第一个证书。您可以在目标主
机规范中使用通配符（ *匹配零个或多个字符，而？除了点匹配任何字符） 。要
使用一个证书，每当任何主机请求之一，使用*作为目标主机。客户端证书支持以
下类型：文件（ PKCS ＃ 12 ） - 你将需要配置的证书文件的位置和密码的证书。
硬件令牌或智能卡（ PKCS ＃ 11 ） - 你将需要配置 PKCS＃11 库文件的位置，为
您的设备，您的 PIN 码，然后选择从那些可用的证书。该 PKCS＃11 库文件是用软件
为您的设备安装的本机代码文件。在 Windows 上，Burp 可以自动搜索常见位置找到
您所安装的库文件。

Server SSL Certificates

此信息仅面板包含从 Web 服务器接收到的所有的 X509 证书的详细信息。双击表

格中的项目，以显示该证书的完整细节。
Session

此选项卡包含的设置 session handing rules,the cookie jar,and macros。

Session Handling Challenges

当执行任何类型的 Web 应用程序的测试，你可能会遇到与会话处理和地区的挑

战。
例如：该应用程序可终止被用于测试会话，无论是防守还是其他原因，使后续
的请求是无效的，直到会话恢复。某些功能可能使用改变必须与每个请求（例如，
妨碍请求伪造攻击）提供的令牌。某些功能可能需要一系列的要求被测试前，作出
其他的请求，获取应用程序到一个合适的状态，它正在接受测试的要求。执行自动
化测试任务，如起毛或扫描时，可能会出现这些问题，当你手动测试也可能出现 。
Burp 的会话处理功能包含一系列的功能，以帮助在所有这些情况下，让你继续你
的手动和自动测试，同时 Burp 需要在后台为你的问题的照顾。

Session Handling Rules

Burp 让你定义的会话处理的规则清单，让您非常细粒度地控制 Burp 处理应用

程序的会话处理机制和相关的功能。每个规则包含一个作用域（什么规则适用于）
和行动（什么规则呢） 。对于每一个即将离任的要求，即 Burp 它决定了所定义的
规则在范围的请求，并执行所有这些规则的行为的顺序（除非条件检查行动决定
不采取进一步行动，应适用于要求提供） 。在范围内为每个规则可基于任何正在
处理的请求的下列功能或全部来定义：
Burp 工具发出的请求。
请求的 URL。的请求中参数的名称。每个规则可以执行一个或多个动作，例如：
更新 cookie 从 Burp 的蜜罐。验证当前会话。运行宏（请求的预定义的顺序） 。通
过创建不同的范围和行动多条规则，你可以定义行为的层次结构 Burp 将适用于不
同的应用和功能。例如，在一个特定的测试可以定义如下的规则：对于所有的请求
从 Burp 的 cookie jar 添加 cookie。对于请求到特定的域，验证当前会话与该应用
程序仍处于活动状态，如果没有，运行宏在应用程序重新登录，并更新蜜罐用得
到的会话令牌。对于请求到包含__ csrftoken 参数特定的 URL ，首先运行一个宏
来获取有效__ csrftoken 价值，并提出请求时使用此。

Session Handling Tracer

需要申请 Burp 的会话处理功能，以对现实世界的应用程序的功能的配置往往

是复杂的，并且就很容易犯错。您可以使用会话处理示踪剂，以帮助您解决您的会
话处理配置。
示踪显示，已经由会话处理功能的处理（即，其中至少一个会话规则已经应用）
每个请求的列表。对于每个处理请求，所述示踪剂表示规则和进行该操作序列，并
且改变到在序列中的每个步骤中的电流要求而作出。
请注意，会话处理示踪规定了所有受影响的 HTTP 请求的处理和存储开销。您应该
只与故障排除会话处理的规则问题，当使用的示踪剂，不应该离开它通常运行。

Cookie Jar

Burp 维护一个 cpploe 干罐，用于存储所有你访问的网站发出的 cookies 。密

罐是所有 Burp 的工具之间共享。您可以配置哪些工具 Cookie 罐应监测，以更新的
cookies 。默认情况下，蜜罐是基于代理和蜘蛛的工具流量更新。Burp 监视由配置
工具接收到的响应，并更新蜜罐与设置任何新的 Cookie。在代理的情况下，从浏览
器传入的请求也被检查。凡申请在前面设置一个永久性的 Cookie 这是目前在您的
浏览器，这是需要你的会话进行适当的处理，这是很有用的。有 Burp 更新基础上，
通过代理请求的蜜罐意味着所有必要的 cookie 将被添加到蜜罐，即使你的应用程
序当前访问期间不更新该 cookie 的值。您还可以查看手工蜜罐和编辑的 cookie 的
内容，使用“打开蜜罐”按钮。蜜罐可用于会话处理的规则和宏来自动更新从蜜罐
曲奇传出请求。蜜罐荣誉 Cookie 的域范围，在模仿的 cookie 处理规格 Internet
Explorer 的诠释方式。路径范围不兑现。

Macros

macro 是一个或多个请求一个预定义的顺序。您可以使用会话处理规则中的
Macro 来执行各种任务。典型用例的宏包括：获取该应用程序（如用户的主页）的
页面来检查当前会话仍然有效。进行登录，以获得新的有效的会话。获得令牌或随
机数作为另一个请求中的参数来使用。当 Scanner 或 fuzz(模糊测试)在一个多步骤
的过程的请求时，执行必要的前述要求，以获得应用到其中的目标请求将被接受
的状态。在一个多步骤的过程中，“attack”的请求时，在完成该过程的剩余步骤
以确定所执行的动作，或者获得的结果，或者从该过程结束时的错误消息后。以及
请求的基本序列，每个宏包含一些关于如何饼干和参数的序列中应处理的重要结
构和单件之间的任何相关性。

display

User interface

设置允许您控制 Burp 的用户界面的外观。您可以配置用于整个用户界面（除了

HTTP 消息的显示）的字体大小，也是 Java 的外观和感觉。更改这些设置就会生效
时 Burp 重新启动。
http message display

设置允许您控制 HTTP 消息会显示在原始的 HTTP 消息编辑器中。您可以设定字

体和点大小和字体平滑是否被使用。您还可以配置为请求参数和响应语法语法彩色
化是否完成。有很多小伙伴说乱码，就在这里设置。

Character Sets

设置控制 Burp 显示原始的 HTTP 消息时如何处理不同的字符集。可用的选项有：

1)自动识别每个消息的字符集的基础上，邮件标题。这是默认选项，可让您同时在
使用不同字符集的邮件的工作。
2)对所有消息使用平台默认的字符集。
3)显示消息的原始字节（使用 ASCII 编码），而不处理任何扩展字符。
4)对所有消息使用一个特定的字符集。

HTTP 头始终显示在原料的形式 - 字符集编码选项只适用于邮件正文中。

需要注意的是所需的一些字符集的字形不支持的所有字体。如果你需要使用一个扩
展的或不寻常的字符集，你应该首先尝试进行系统的字体，如宋体或 Dialog。

HTML rendering

Html rendering 是 html 转义的意思，渲染 HTTP 消息编辑器显示 HTML 内容中

标签约，因为它会出现在你的浏览器。该选项控制 Burp 是否会作出所需要的完全
呈现 HTML 内容（例如，用于嵌入式图像）的任何额外的 HTTP 请求。使用此选项涉
及的速度和 HTML 渲染质量之间的权衡，以及您是否希望避免作出任何进一步的请
求到目标应用程序。

Misc

此选项卡包含的设置 hotkeys(热键)，logging(记录)，temporary files(临

时文件)的位置，automatic backup(自动备份)和 scheduled tasks(预定的任务)。

Hotkeys

设置允许您配置快捷键为常用操作。许多类型的动作可以被分配一个快捷键，
在以下类别：
1)特定于某个 HTTP 请求或响应的动作，例如“send to repeater(发送到转发
器)”。
2)全球行动，如“Switch to proxy(切换到代理服务器)”。
3)在编辑操作，如“剪切”和“撤消”。
一些热键的默认配置。需要注意的是如果你使用它们频繁，可以给它们分配一
个快捷键。

所有的快捷键必须使用控制键（或在 OSX 上的 Command 键），也可以使用

Shift 和其他可用的修饰符。请注意，在某些 Windows 安装中的 Ctrl + Alt 组合是
由 Windows 视为等同于键 AltGr，并可能导致输入的字符时，在文本字段中压显现
出来。
Logging

设置控制 HTTP 请求和响应的记录。可以记录每个工具或所有 Burp 流量进行配

置。选择你要记录的，会弹出一个框让你选择保存的地方，可以在扫描的时候把扫
描的一些扫描记录下来，然后放到 sqlmap 里进行跑，很淫荡的想法。

Temporary Files Location

保存一些零时文件的地方，可以设置系统默认，也可以自定义路径。

Automatic backup

自动备份功能。设置允许您配置 Burp 保存的所有工具'的状态和配置的备份每

隔多少分钟，并且还可以选择退出。

使用这些选项意味着你一般都会有你的工作，最近的备份副本在 Burp 异常退出的

事件。如果您已配置目标范围为你的工作，你可以使用“include in-scope items
only(仅仅包括在范围内的项目)”以减少数据必须保存量。
Scheduled Tasks

计划任务。仅限专业版使用，您可以使用任务调度程序自动启动和停止某些任
务在规定的时间和间隔时间。您可以使用任务计划程序来启动和停止某些自动化任
务了几个小时，而你没有工作，并定期或在特定时间保存您的工作。要使用此功能
请选择在 Burp 的任何地方一个 HTTP 请求，或任何部分目标站点地图，并在上下文
菜单中的“Engagement(参与工具)”中选择“Schedule task(计划任务)” 。或者
您也可以通过在计划任务面板中直接添加一个新的任务。创建一个新的任务将打开
一个向导，可以配置任务的详细信息。
任务计划有以下类型：
1）从 URL 扫描
2）暂停主动扫描
3）继续主动扫描
4）从 URL 蜘蛛
5）暂停蜘蛛
6）保存状态
根据任务的类型，您还可以配置一个 URL （如扫描）或文件（如保存状态） 。
每一个任务需要有配置了启动时间。或者，您可以配置任务重复在定义的时间间隔

Burp Suite Mobile Assistant

0x01 Setting Proxy

0x02 Install
前提条件：1)越狱 2)IOS8 以上
1) 在手机终端输入：
root> wget ip:8080/mobileassistant.deb
root> opkg –i mobileassistant.deb
 2) Cydia->编辑->添加输入 http://ip:8080
安装完可以看到 BurpSuite Pro 源点进去安装 MobileAssistant
0x03 Using

1) 输入 PC 监听 ip 和端口
2) 开启 Use Proxy
3) 安装证书 CA Certificate
4) 选择你想要抓包的 app Add injected app
5) 点击 Test Settings

Suite functions

Generate CSRF POC

[专业版]此功能可用于生成一个证明了概念验证（PoC ）跨站点请求伪造
（CSRF ）攻击对于一个给定的请求。要使用此功能，请选择在 Burp 的任何地方
URL 或 HTTP 请求，并选择上下文菜单中的“Engagement tools(参与工具)”中的
“Generate CSRF Poc(生成 CSRF 的一键通)”。
 Burp 显示了在顶部面板中选择的完整的请求，并将生成的 HTML CSRF 在较低的
面板。在 HTML 使用的形式和/或 JavaScript 来生成在浏览器中所要求的请求。您可
以手动编辑的要求，并单击“regenerate(重新生成)”按钮，根据更新的要求来
重新生成 CSRF 的 HTML 。你可以测试生成的 PoC 的效果在浏览器中，使用“测试中
的浏览器”按钮。当您选择此选项，可以粘贴到浏览器（配置为使用 Burp 的当前
实例作为其代理）一个唯一的 URL 。由此产生的浏览器请求由服务 Burp 与当前显
示的 HTML，然后你可以决定的 PoC 是否是通过监测得到的请求（ s）表示，通过
代理服务器进行了卓有成效的。

Burp Collaborator client

Burp Collaborator Client 是一个用于手动测试工具。你可以使用 Collaborator

Client 用于手动测试有效载荷。
从 Burp 导航栏中选择 Burp Collaborator Client。
可使用以下功能：
您可以生成指定数量的 Collaborator 的有效载荷复制到剪贴板。您可以使用这些手
动测试，例如使用 Burp Intruder or Repeater。

你可以选择是否生成完整的 Collaborator 服务器地址，或唯一的作用 ID.默认勾选

包含完整 Collaborator 地址如：
moeehxp89xzequcsricndk9du40vrjg.burpcollaborator.net。
不包含如：moeehxp89xzequcsricndk9du40vrjg。
请注意到以下使用 Burp Collaborator Client：
每个 Collaborator Client 窗口在一个单独的上下文中有效载荷可以生成和轮询打开。
没有单独的客户端之间的串扰的有效载荷或相互作用。因此，如果你关闭一个窗口
没有办法获取任何进一步的相互作用导致其有效载荷。

每个 Collaborator Client 窗口与 Collaborator Server 服务器配置的地方是在时间窗口

打开。如果你修改你的 Collaborator Server 服务器设置（例如，使用不同的私人合作
伙伴服务器）你需要打开一个新窗口使用配置。
1)使用 dns：dig moeehxp89xzequcsricndk9du40vrjg.burpcollaborator.net
3)使用 http：curl moeehxp89xzequcsricndk9du40vrjg.burpcollaborator.net

Message Editor

HTTP 消息编辑器是用于整个 Burp 查看和编辑的 HTTP 请求和响应。以及显示原

始消息本身，编辑器包括大量的功能，帮助您快速进一步分析这些消息，推动
Burp 的核心工作流程，以及进行其他有用的任务。

Content Discovery

此功能可用于发现内容并不会从您可以浏览或蜘蛛可见内容链接功能。
要使用此功能，请选择在 Burp 的任何地方一个 HTTP 请求，或任何部分目标站点地
图，并在上下文菜单中的“参与工具”中选择“查找内容”。
 Burp 使用各种技术来发现内容，包括姓名猜测，网络蜘蛛，并且从命名的应
用程序中使用的观测约定外推。发现的内容被显示在一个特殊的网站地图是特定的
发现会话，并且还可以任选地加入到 suite site map。

Control

此选项卡显示您发现会话的当前状态。切换按钮指示是否会话正在运行，并允
许您暂停和重新启动会话。
 下面的信息则显示该发现会话的进展：提出的要求数在服务器响应传输的字节
数网络错误数排队的发现任务数蜘蛛排队的请求数排队分析响应数排队的个人发
现任务都显示在表格中。发现引擎的工作原理递归，当一个新的目录或文件被发现
进一步的任务是源于此，这取决于配置。

Target

这些选项可让您定义了内容发现会话启动目录，以及是否文件或目录要有针对
性。下列选项可用：
Start directory(启动目录) - 这就是 Burp 就会开始寻找内容的位置。这条道路
及其子目录内只有项目将在会议期间提出要求。
Discover(发现) - 此选项确定会话是否将寻找文件或目录，或两者兼而有之。如
果你正在检查的目录，你可以选择是否以及如何深递归到子目录中发现的。

Filenames

这些选项可让您配置 Burp 应该使用生成的文件名来测试源。下列选项可用

内置的短文件列表 、内置短路目录列表 、内置长文件列表 、内置长目录列表
发现在目标站点上使用的名称。如果选择此选项，Burp 会维护所有的目录和文件名
茎已发现的目标网站上的名单，也将检查这些在测试每一个新的目录。
根据发现的物品推导。如果选择此选项，Burp 会尝试猜测基于那些已经被发现的项
目名称。例如，如果该目录 AnnualReport2011 被发现，Burp 也将检查
AnnualReport2012，AnnualReport2013 等。
File Extensions

控制如何发现会话添加文件扩展名，正在测试。该文件的本身是根据文件名选
择导出。当每个文件的在测试时，Burp 会检查各种不同的扩展名，根据这些设置。
下列选项可用：
1)Test these extensions(测试这些扩展)- 此选项可让您设定的扩展，Burp 会经
常检查清单。你可以微调的基础上已知在对目标应用程序中使用的技术，默认列表

2)Test all extensions observed on target site(测试目标点观测到的所有分

机) - 如果选择此选项，然后 Burp 会自动检查是否存在已在使用中被观察到目标
站点上的文件扩展名。此选项很有用，当你不知道到底是什么扩展或技术都在使用
您还可以配置你不想要检查，即使发现是在使用中（如图像文件）的扩展名列表。

3)Test these variant exxtensions on discovered files(在测试文件中发现这

些变异扩展) - 此选项可让您设定的扩展名列表的 Burp 会额外检查以便发现文件
名。这个选项是检查现有的文件的备份副本很有用。
4)Test filestemswith no extension(测试文件无扩展名) - 如果选择此选项，
Burp 会为每个文件检查不带扩展名添加。

Discovery Engine

用于发现内容时发出 HTTP 请求的引擎，并带有套房站点地图互动。下列选项可

用：
1)Case sensitivity(区分大小写) - 这个设置控制 Burp 是否会处理文件名的
情况下，敏感。如果选择“自动检测”被选中，然后 Burp 会通过处理文件名的情
况下灵敏启动，并在发现的第一个新项目，将测试情况变化的服务器的处理。根据
所治疗，Burp 可能恢复到处理文件名的情况下不区分大小写。
2)Add discovered content to suite site map(发现添加内容到套房站点地
图) - 如果选择此选项，然后在当前会话的发现确定了新的项目将被自动添加到
主浴室的站点地图。
3)Copy content from suite site map(复制主站点地图的内容) - 如果选择
此选项，则发现会话将复制任何现有的相关内容从主套房站点地图进去发现网站
地图，以提供发现新的内容较强的出发基础。
4)Number of discovery threads(蜘蛛从已发现的内容) - 如果选择此选项，
则发现会话将执行常规的网络蜘蛛，并且将处理响应发现请求寻找链接到其他新
的内容。发现执行绪数目 - 此选项控制并发请求数的发现引擎能够作出。蜘蛛线程
数 - 该选项控制并发请求数的蜘蛛功能是能够使，如果启用。
Site map

该发现会话使用自己的站点地图，显示所有已发现的定义范围内的所有内容。
如果您已配置 Burp 的话，新发现的项目也将被添加到 Burp 的主要站点地图。
Alert

用来显示当前 Burp 的扫描代理的一些状态，这个没什么介绍的。

Burp Collaborator

Burp Collaborator 是一个外部服务，burp 可以用它来帮助发现多种漏洞。当应用

程序在现有的一些漏洞基础上与外部系统进行交互。如，存储型 XSS、SQL 盲注、
SSRF、XXE。当使用 burp Collaborator 时，burp 发送有效载荷，旨在当某些漏洞或
行为发生导致与合作者服务器交互的目标应用程序。定期轮询 burp collaborator，以
确定是否有有效载荷已触发交互。
Burp Collaborator 目前仅用于扫描器工具。今后，其他 burp 工具也将利用它。
Burp Collaborator 如何工作：
Burp Collaborator 作为定制化提供各种网络服务集成在一台服务器上：
 使用自己的专用域名，服务器已注册作为该域的权威 DNS 服务器。
 提供了回答有关其注册域名（或子域）的任何查询自己的 IP 地址的 DNS 服务。
 提供了一个 HTTP / HTTPS 服务，并使用有效的，CA 签名，SSL 通配符其域
名证书。
 在将来，各种其它网络服务的骨架实现将提供，如 SMTP 和 FTP。
一个典型的外部服务的交互通过 collaborator 的服务器检测过程如下：
 burp 发送一个有效载荷应用程序包含一个使用 collaborator 域的随机子域，例
如一个地址：PARAM = HTTP：//f294gchg2la...r9gf.burpcollaborator.net/
 通过应用程序读取 URL 的内容。要做到这一点，它会首先进行的随机子域
DNS 查找，然后执行一个 HTTP 请求。
 DNS 查找和 HTTP 请求由 collaborator 服务器接收。这两种相互作用包含 burp
放入 collaborator 子的随机数据。
 burp 调用 collaborator 服务器，并问道：“你有没有收到我的负载任何互动”，
而 collaborator 返回互动的细节。
 burp 报告外部服务交互的 burp 用户，包括由服务器所拍摄的全交互消息。
根据这一基本情况，collaborator 可以在检测漏洞发挥各种其它角色，例如：
 collaborator 服务器可以在其向外部交互响应返回测试有效载荷，使得能够检
测盲打 XSS 和 SQL 盲注等问题。
 当测试成功时，burp 可以提交基于有效载荷为触发一个外部相互作用，能够
完全测试注入漏洞的检测。
 collaborator 服务器可以通过异步提交的方式达到目标相互作用。这使得存储的
各种漏洞，比如二阶 SQL 注入和 XSS 盲目的得以检测。
Collaborator 数据的安全
 用户可以对一个由 Collaborator 服务器处理数据的安全性正当关切，并且该功
能的设计具有强烈的强调这个数据的安全性。
Collaborator 服务器存储
在大多数情况下，当一个漏洞被发现，Collaborator 服务器将不会收到足够的
信息来确定漏洞。它没有看到从 burp 发送到目标应用程序中的 HTTP 请求。在典型
的情况下，将记录的相互作用从某处获得了包括一个由 burp 产生的随机标识符。偶
尔，合作者服务器将接收一些特定应用的数据：例如，通过用户登记表产生的电
子邮件的内容。
Collaborator 丢失数据如何控制？
Collaborator 的功能被设计为使得只生成一个给定的有效负载中的 burp 的实例
是能够检索从该有效载荷造成的任何相互作用的细节。此要求的实现如下：
 burp 的每个实例生成一个随机的安全密钥。
 burp 发送到目标应用程序的每个 Collaborator 相关有效载荷包括从秘密的单向
散列（加密校验）衍生的随机标识符。
 任何所得的 Collaborator 的相互作用将包括在发送数据中该标识符（例如，在
DNS 查找的子域，或 HTTP 请求的主机头）。
 这个密钥只有 burp 发送到 Collaborator 的服务器，轮询所产生的交互的细节。
这是使用 HTTPS 进行的，除非在 burp 的选项覆盖。
 当 Collaborator 服务器接收的轮询请求时，它执行所提交的密钥的散列是单向
的，并检索包含从散列衍生标识符的任何记录的交互的细节。
因此，仅生成该密钥的 burp 的实例是能够检索由其载荷触发任何相互作用的细节。
根据这一机制，以下注意事项也都在 Collaborator 服务器实施，以防止其未经授权
访问数据：
 相互作用的详细信息存储在只存在短暂的进程存储器中。
 任何种类的数据被记录在任何持续的形式：例如，一个数据库或日志文件。
 相互作用的细节通常通过 burp 检索它们发生后不久，并且然后由服务器丢弃。
 尚未被 burp 检索的旧的相互作用的细节，可在指定的时间间隔后丢弃。
 已经描述的检索机制，没有行政功能显示交互细节。
 Collaborator 服务器没有设计接收识别任何 burp 个体用户（诸如帐户名或许可
密钥）的任何数据。
burp Collaborator 使用选项
burp 用户可以使用 burp collaborator 以下三个选项中进行选择：
 公共 Collaborator 服务器 -这是由 PortSwigger 提供的共享服务器。如果公众
Collaborator 服务器从任何服务中断或退化问题，那么 Collaborator 相关的功能
中 burp 的效果可能也会被削弱。出于这个原因，PortSwigger 不对本服务器的
可用性和性能保证。
 私人 Collaborator 服务器 -任何人只要有一个 burp Professional 许可可以运行
自己的 Collaborator 服务器实例。为了充分有效地做到这一点，你需要一台主
机服务器，专用域名，有效的 CA 签名的通配符 SSL 证书。没有合适的域名或
SSL 证书的私人 Collaborator 服务器将能够支持，但不是所有的内置 burp
Collaborator 有相关的能力，。您可以在网络层保护您的私人 Collaborator 的实
例：您可以配置不同的网络接口接收互动，并回答轮询请求，并且可以应用
任何你想要的 IP 限制，考虑到你的目标和测试人员的位置。使用私人
Collaborator 服务器的选项是可能吸引渗透测试公司和内部安全团队。它也可以
使各个测试人员没有互联网接入私有封闭的网络测试时部署合作者实例。查看
文档部署私有合作者服务器 的更多细节。
 没有 Collaborator 服务器 -您可以配置 burp 不使用任何 collaborator 服务器。
使用此选项，没有 burp collaborator 相关的功能将可用。
注：burp collaborator 的功能产生了需要用户仔细考虑的问题。用户应确保他们充分
了解的功能和 burp collaborator 利用的替代方法，并考虑利用的后果自己和组织。
在 burp 中，可以配置这些设置 burp collaborator 的选项。

Deploying a Private Burp Collaborator Server

默认情况下，burp 使用由 PortSwigger 提供的公共 Collaborator 服务器，该选项可以是适
于多种用途。参见主要 burp Collaborator 了解更多详情。

如果你愿意，你可以部署自己私有的 Collaborator 实例。本文档描述了这样的过程，包括以下

主题：

 安装和执行
 封闭网络的基本设置
 运行在非标准端口
 DNS 配置
 SSL 配置
 交互作用的事件与轮训
 度量
 测试安装
 配置文件格式
安装和执行
burp Collaborator 服务器被包括在相同的可执行文件作为打嗝套件本身。无许可证密
钥才能运行自己的服务器实例。服务器可以直接在命令行中使用--collaborator-server
的参数，例如启动：
sudo java -jar burp.jar --collaborator-server
服务器将无法启动，如果它不能绑定到它需要运行的服务的端口（默认情况下，
TCP 端口 80 和 443，以及 UDP 端口 53）。您需要停止正在使用这些端口的任何其
他进程。此外，在基于 Unix 的系统，你可能需要运行具有 root 权限的服务器上，
以绑定到这些端口;另外，您也可以将服务器配置为在非标准端口上运行，并使用
端口映射重定向的原始端口。
当启动 Collaborator 服务器，这是需要配置 JVM 的存储器的处理和垃圾收集的基础
上，预期的用法。如果您运行的是少数预计的用户台式机上的合作者服务器，则可
以减少内存由 JVM 使用量。下面的命令允许堆波动 10 MB 和 200 之间，并为 JVM
花费的垃圾收集，通常使用较少的内存在 5％的时间：
sudo java -Xms10m -Xmx200m -XX:GCTimeRatio=19 -jar burp.jar --
collaborator-server
如果你正在运行一个专用机器上的 Collaborator 服务器支持的用户数量较多，那么
它是有效的堆的大小固定到可用物理内存的数量，通常留下 1GB 可用的操作系统，
JVM 和任何其他正在运行的进程。例如：
sudo java -Xmx3g -Xms3g -jar burp.jar --collaborator-server
如果服务器有望被大量使用并且具有比物理内存 4GB 以上，建议切换到 G1 垃圾收
集器，其中显著降低可垃圾收集期间发生了 JVM 暂停。 例如：
sudo java -Xmx12g -Xms12g -XX:+UseG1GC -jar burp.jar --collaborator-
server
为了充分利用 Collaborator 服务器的能力，你通常还需要创建一个合适的配置文件。
封闭网络的基本设置
一个常见的用例的私人 Collaborator 服务器是支持一个单一的测试（或小团
队）的私人封闭的网络上工作。如果您正在测试，没有互联网接入的封闭网络上的
应用程序，那么当然不能用默认的公共 Collaborator 服务器。
在这种情况下，您可以启动使用安装和执行一个基本的 Collaborator 服务器命令实
例，而无需任何配置文件。然后，您只需要配置 burp 使用你的机器的 IP 地址作为
其 Collaborator 服务器。
在这种设置中，Collaborator 将不支持自定义 DNS 解析或有效可信的 HTTPS 连接。
但是，你仍然可以使用基本的 Collaborator 功能检测，如外部 HTTP 交互的问题。
运行在非标准端口
如果你想运行的 Collaborator 服务器作为非 root 用户，你需要将其配置为在非标准
端口上运行。您还需要配置操作系统的原始端口映射到你使用的是自定义端口。通
常情况下，你需要传入 TCP 和 UDP 连接配置映射，也传出 UDP 响应。

您可以配置 Collaborator 服务器使用其配置文件使用非标准端口。 例如：

"serverDomain" : "burpcollaborator.example.com",

"eventCapture": {

"http": {

"port" : 8080

},

"https": {

"port" : 8443

},

"dns": {

"port" : 8053

DNS 配置
 Burp Collaborator 默认运行在特定域的 DNS 服务，并利用这一点，你需要一个
专门的域或子域的 Collaborator 使用。可以省略 DNS 能力，只能通过 IP 地址访问
Collaborator 服务器;然而，这样的配置是在检测各种漏洞不太有效。
如果您在公共互联网上运行的 burp Collaborator，你可以购买一个专用的域（例如
example.com），或使用你已经拥有一个域的子域和使用（例如
burpcollaborator.example.com）。如果您的安装将被限制到内部网络，你可以选择任
何专用内部域。
Collaborator 服务器需要知道它控制域，以便它可以起到相应的 DNS 记录。这是在
Collaborator 配置文件中配置。 例如：

"serverDomain": "burpcollaborator.example.com"

您还需要配置域，以便 DNS 域委派给你的 Collaborator 服务器。这些的细节将取决

于您的设置。大多数域名注册机构提供了一个 Web 界面允许您配置权威 DNS 服务
器为您的域名。
如果您正在使用 example.com 作为你的 Collaborator 服务器的域，则需要配置域使
用下面的名称服务器：
ns1.example.com
ns2.example.com
您还需要配置记录每个这些与你的 Collaborator 服务器的 IP 地址相关联。如果您的
域名注册需要驻留在不同的 IP 地址域中的每个配置的 DNS 服务器，那么你可能需
要在你的 Collaborator 服务器上配置两个公网 IP 地址。
注意：这是不可能通过简单的编辑目标服务器的主机文件进行测试，以避免使用
Collaborator DNS 服务。采用在其测试 Collaborator 服务器时，burp 采用随机生成的
主要配置域的子域。主机文件不支持通配符，因此不能用于路由查询与随机生成的
子域。

SSL 配置
Burp Collaborator 运行的 HTTPS 服务，为捕获由测试系统启动 HTTPS 的相互作用，
并通过服务 burpsuite 作出轮询请求。通常，如果 Collaborator 已经配置了正在使用
的域名有效的通配符 SSL 证书合作者服务器的 HTTPS 连接才会成功。 SSL 证书可
以使用合作者配置文件来配置。
如果您没有为您的域名配置有效通配符 SSL 证书，然后 burp Collaborator 可以创建
自签名证书。例如，下面的配置将为*.burpcollaborator.example.com 自签名的通配符
证书：

"https": {

"hostname" : "burpcollaborator.example.com"

}
如果你能安装证书在目标服务器上为受信任证书，或者如果目标应用程序没有验
证 SSL 证书使用自签名证书就足够了。
如果您已经购买了您的域中的配置有效通配符 SSL 证书，你可以从你的证书颁发
机构（CA）获得证书，并在你的 Collaborator 服务器上安装它。在这个例子中，我
们使用 OpenSSL 生成证书签名请求（CSR）和 CA 提供的证书和中间证书。
与 OpenSSL 的，对于按键的默认格式是传统的 SSLeay 格式。这些都需要转换为
PKCS8 前合作者服务器可以导入。 OpenSSL 命令做到这一点的转换是：
openssl pkcs8 -topk8 -inform PEM –in
keys/burpcollaborator.example.com.key -outform PEM -out
keys/burpcollaborator.example.com.key.pkcs8 –nocrypt
SSL 证书可以使用 Collaborator 配置文件来配置。下面的示例配置文件演示了如何
加载私钥，证书和中级证书：

"https": {

"certificateFiles" : [

"keys/burpcollaborator.example.com.key.pkcs8",

"keys/burpcollaborator.example.com.crt",

"keys/intermediate.crt"]

或者，您可以生成使用 Java keytool 的企业社会责任，并将得到的证书导入到服

务器的 Java 密钥库。在这种情况下，您可以配置使用 Collaborator 加载证书：

"https": {

"keystorePath" : "myKeystore.jks"

如果你已经配置了交互 events 和 polling 独立的网络接口，你需要为每个接口单

独配置 SSL。
交互活动和轮询
Collaborator 服务器支持两种类型的来自客户端的通信：
交互活动 - 当被测试的目标应用程序启动某种与 Collaborator 服务器交互，例如
DNS 查找或 HTTP 请求这些发生。
轮询- 当 burp 的一个实例，要求 Collaborator 服务器是否发生了有效载荷导致一
些交互活动。
默认情况下，Collaborator 服务器同时处理交互事件和相同的网络接口上轮询请
求。如果你愿意，你可以配置使用 Collaborator 服务的轮询请求不同的接口（或
端口）。该工具可用于解决防火墙的限制，或者控制网络层访问查询功能。
您可以使用 Collaborator 配置文件的可选“轮询”部分配置一个单独的查询界面。如
果你这样做，你可以使用这两个接口相同的通配符 SSL 证书，并让 Collaborator
服务器的 DNS 服务直接查询请求发送到正确的接口。有了这个设置，你只需要在
burp Collaborator 服务器选项配置服务器的位置，burp 会自动在前面加上“轮询”。
在服务器领域进行轮询请求时。Collaborator 的 DNS 服务将解决轮询子域单独查
询接口的公网 IP地址。这提供了使用单独的相互作用和轮询接口，同时简化了 burp
客户端的配置的好处。
度量
Collaborator 服务器捕获各种使用指标，使管理员可以监视服务器的性能和
负载。这些指标可能是有用的，以验证 Collaborator 机是使用它的水平足够强大。
注意，该指标不包含从特定的交互事件和轮询请求中提取的任何数据。
度量数据是经由所述 Collaborator 服务器的轮询接口访问，并获得可以通过使用
共享的密钥 URL 路径和客户端的 IP 地址的白名单来控制。指标默认为禁用，但可以
使用可选的“指标” Collaborator 配置文件的部分启用。 例如：

"polling" : {

"publicAddress" : "10.20.0.159"

},

"metrics": {

"path" : "jnaicmez8",

"addressWhitelist" : ["21.10.23.0/24"]

},

根据这样的结构，指标将提供给在该 URL 的 21.10.23.0/24 网络上的客户端：

https://10.20.0.159/jnaicmez8/metrics
测试安装
当服务器被部署时，可以使用 burpsuite 来测试运行正常。在 burpsuite 中，
配置在 burp Collaborator 服务器选项您的服务器的详细信息，并运行健康检查功
能。然后 burp 将尝试测试 Collaborator 的每个功能，并且将提供的每个功能的成
功或失败的反馈情况。
配置文件格式
对于 burp Collaborator 服务器的所有选项都使用配置文件控制。默认情况下，
Collaborator 服务器会在当前工作目录中的文件名为 collaborator.config。此位置可
以使用--collaborator-config 参数，例如命令行来覆盖：
sudo java -jar burp.jar --collaborator-server --collaborator-
config=myconfig.config
该配置文件使用 JSON 格式。当需要 IP 地址，您可以配置一个或多个地址的列表。
例如，下面的任一可用于配置的网络接口的本地地址:

"localAddress" : "10.20.0.159"

"localAddress" : ["10.20.0.159", "127.0.0.1"]

一个完整的示例配置文件，每个可用选项的说明，如下图所示：
{

"serverDomain" : "burpcollaborator.example.com",

"workerThreads" : 10,

"eventCapture": {

"localAddress" : ["10.20.0.159", "127.0.0.1"],

"publicAddress" : "10.20.0.159",

"http": {

"port" : 80

},

"https": {

"port" : 443,

"certificateFiles" : [

"keys/burpcollaborator.example.com.key.pkcs8",

"keys/burpcollaborator.example.com.crt",

"keys/intermediate.crt" ]

},

"polling" : {

"localAddress" : "127.0.0.1",

"publicAddress" : "10.20.0.159",

"http": {

"port" : 9090

},

"https": {

"port" : 9443,
 "hostname" : "collaboratorpolling.example.com"

},

"metrics": {

"path" : "jnaicmez8",

"addressWhitelist" : ["21.10.23.0/24"]

},

"dns": {

"interfaces" : [{

"name":"ns1",

"localAddress":"34.23.11.6",

"publicAddress":"98.87.76.55"

},{

"name":"ns2",

"localAddress":"34.23.11.6",

"publicAddress":"98.87.11.00"

}],

"port" : 53

各参数描述：
serverDomain Domain 或者 subdomain Collaborator 服务器控制的
DNS。此设置需要 DNS 功能
workerThreads 由 Collaborator 使用的线程数
eventCapture.localAddress 默认情况下，Collaborator 监听本地所有的请求，可以通
过次配置进行优化自定义 ip
eventCapture.publicAddress 用于捕获的交互事件的公共 IP 地址
eventCapture.http.port 该端口监听 HTTP 交互事件。如果 80 端口被转发这应
该只从默认的改变
eventCapture.https.port 该端口监听 HTTPS 交互事件。如果 443 端口被转发这
应该只从默认的改变
eventCapture.https.hostname 用于生成自签名证书。详细信息请参见 SSL 配置
polling.localAddress 默认情况下，collaborator 将使用用于捕获交互事
件和服务轮询请求相同的网络接口。如果指定，它将
使用轮询请求的一个不同的接口。
polling.publicAddress 公共地址用于服务轮询请求
polling.http.port 要用于轮询通过 HTTP 的端口。这可以是非标准和
burpsutie 将需要被配置为使用它。
polling.https.port 用于查询通过 HTTPS 端口。这可以是非标准和
burpsuite 将需要被配置为使用它。
polling.https.hostname 用于生成自签名证书。详细信息请参见 SSL 配置。
metrics.path URL 路径下在度量页面可被访问。
metrics.whitelist 客户端允许 IP 地址白名单访问。
dns.port dns.port 端口听 DNS 查询。如果 53 端口被转发这应该
只从默认的改变。
dns.interfaces 监听 DNS 查询的本地接口的地址列表。如果您的注册
商需要为每个权威域名服务器配置一个不同的 IP 地
址，你可以使用多种网络接口，使用该选项配置他们
的位置。
dns.interfaces.name 主机名用于此接口上运行的名称服务器。不同的主机
名应被用于每个名字服务器（例如 NS1，NS2，等
等）。
dns.interfaces.localAddress 本地地址绑定到该 nameserver 服务器。
dns.interfaces.publicAddress 对应配置的本地地址的公网 IP 地址。通常情况下，你
需要使用配置的主机名和公网 IP 地址在您的 DNS 记
录为您的域名。

Burp Sqlmap 插件

SqlMap 是一个开源渗透测试工具，它可以自动检测和利用 SQL 注入漏洞和接管

数据库服务器的过程。它配备了一个功能强大的检测引擎，许多利基功能，为最终
的渗透测试和广泛的交换机从数据库中指纹持久的，在数据从数据库中获取，通
过访问底层文件系统和操作系统上执行命令的输出带外连接。如图效果图
0x01 环境及工具

需要 python、java 环境，并且需要下载 sqlmap.py、gason.jar 插件。

下载地址：https://github.com/sqlmapproject/sqlmap
http://www.praetorian.com/tools/gason-0.9.6.jar

0x02 安装

1）选择 Burp Extender 扩展添加

2）添加成功会提示加载成功，然后在任意的 Burp 请求地址的详情里右击

3）接下来会出现 gui 界面，要是用还必须加载 sqlmap.py 的路径

图形界面挺不错的，对于使用 sqlmap 新手挺好的，有时候使用命令界面的时候不
知道命令了可以用这个图形界面查看命令怎样使用，比如：我不知道怎么在后面
加数据库参数，则可以如下图所示

0x03 使用

如上有地址参数了在右下角点击 run 即可，图形界面就不做过多的介绍了，其使用

方法和 sqlmap 命令界面是一样的，主要是结合了 burp 唯一的好处就是用 burp 检测
到注入了然后可以直接发送到 sqlmap 进行注入。而且操作简单。

Notes

0x01 介绍

在 Notes 选项卡中，您可以：
- 储存注意事项：储存任何目前开启的文件到一个文件中。
- 负载注：从文件加载以前保存的一套纸币。
- 新文本：添加一个标签一个新的文本文档。
- 导入文本：加载一个文本文件的内容。
- 新的电子表格：添加一个标签一个新的电子表格。
- 导入电子表格：加载一个 CSV 文件的内容。
- 您还可以导出单个音符的标签到外部文件。
界面如下：
0x02 安装

在 Burp 主界面 Extender>>Extensions>>Burp Extensions 下的 add 按钮

0x03 使用

1)可以从 Burp 主界面的 Proxy history 里选择发送到 notes。

2)切换到 notes 标签选项卡即可。
3)Save notes(保存文本)
4)也可以导入文本和表格文件

JSBeautifier

0x01 介绍

大多数的网站压缩其资源，如 JS 文件，以便增加装载速度。然而，安全性测试
和调试一个压缩的资源是不容易的事。这是一个 Burp 开源扩展，这使得它可以美
化大部分资源。因此，这将有助于 Web 应用程序安全研究人员查看压缩资源更容易。
它还可以帮助他们有足够的资源内的浏览器解压缩后的版本（如
JS，CSS，HTML，XML，等等）。
0x02 安装

1）下载 jsbeautifier.jar 文件和 libs 目录

2）点击 Extender>>add 选择 jsbeautifier.jar

0x03 使用

直接勾选或者在响应请求选择 beautify this!即可

Bradamsa

0x01 介绍

基于 Java 的插件使用原生 Burp suite 扩展 API，

使用 Radamsa 入侵者有效载荷生成器（狙击攻击型），
支持 Radamsa V0.3 选项，
直接从 Burp suite 选项验证

0x02 安装

下载地址：
exe 版 https://code.google.com/p/ouspg/downloads/list 请下载响应系统的版本，
python 版 https://github.com/Raz0r/burp-radamsa
Burp Bradamsa 扩展 https://github.com/ikkisoft/bradamsa/releases
1.首先 Burp 要加载 Bradamsa 扩展
Extensions->Extensions->Add 去选择你的 Bradamsa.jar 包
2.加载运行文件，exe 或者 python 都行

0x03 使用

1.发送一个请求道 Burp Intruder

2.In Payload->Payload Sets->Payload type 选择 Extension-generated
3.In Payload -> Payload Options --> Select generator, 从下拉列表中选择 Bradamsa
4.配置配置好之后 Start Intruder

XssValidator

0x01 安装

下载地址：https://github.com/nVisium/xssValidator ，同样的先加载
xssValidator.jar 插件 https://www.dropbox.com/s/fkuxovnhckj3908/xssValidator.jar
安装 phantomjs 并且配置好环境变量，cmd 运行 phantomjs slimer.js
0x02 使用
tips

Android 虚拟机 proxy for BurpSuite

0x01 安卓虚拟机工具

这里我使用的是谷歌安卓模拟器 Android SDK,大家可以根据自己的系统来定，

我使用的是 window64 系统，大家选择下载的时候可以注意一下，同时也是使用这
个系统来演示。下载地址：http://developer.android.com/sdk/index.html
0x02 配置 Android 模拟器

下载后，里面有 SDK 的 manager.exe 和其他文件夹。现在，我们建立一个模拟

器，可以通过 Android SDK 管理器来创建我们的 AVD（Android 的虚拟设备）; 这
将是我们虚拟的 Android 手机。
1、设置安卓虚拟机如图

2、选择 TOOLs 下的 Manager AVDS

3、启动之后，设置如下配置

4、通过 Start 开启安卓虚拟机

 5、界面如图

0x03 配置代理

1、Burp 代理设置如下
 2、安卓模拟器设置，Menu>System setting>More>Mobile networks>Access Point
Names>
选择默认的 APN 或者新建一个并且设置为默认代理
3、保存好了之后打开浏览器输入地址
最后附上刚下载的一个百度知道应用程序，也是可以抓包的

具体详情参考：http://resources.infosecinstitute.com/android-application-penetration-
testing-setting-certificate-installation-goatdroid-installation/

Android 手机 Proxy for Burpsuite

0x01 准备条件

首先安卓手机要跟电脑同一个网段，连接到同一个 wifi 下就可以了，我这里

网关是 192.168.1.1
物理机 192.168.1.5
手机 ip 192.168.1.2
0x02 配置

1)手机设置：
打开手机-->设置->WLAN-->选择你的 wifi 进入编辑，在代理这里设置为手动，设
置如下
主机名：192.168.1.5 //也就是我物理机的 ip
端口：8088
保存即可。
2)Burp Suite 设置

0x03 导入证书到手机中

导入证书到手机中其实也很简单，就是把电脑上已经安装好的证书导出来到内存
卡中，然后从内存卡中安装证书
然后命令为 PortSwigger CA 导出到桌面，复制到内存卡中步骤如下：
打开手机-->设置-->安全和隐私-->凭据存储-->从存储设备安装,选择你刚才证书存
放的路径，安装即可。
如果安装好了，就可以在安全和隐私-->凭据存储-->受信任的凭据-->用户下即可查
看到

Attack type

以下针对攻击类型场景进行详细分析，字典文件统一(a,b,c)

Sniper

多个$Position$值以轮流的形式，第一个$ Position 1$值枚举完字典文件再接着

$Position2$值枚举。如：
Position Payload
1 a
1 b
1 c
2 a
2 b
2 c
使用场景：单一$$值时

Battering ram

多个$Position$值同时以一个 Payload 值进行，如：$Position1$、$Position2$都是

以 a,b,c 同时进行枚举，并且只能加载一份字典
Payload

a
 b

适用场景：账号密码都是同一个值

Pitchfork

以一对一方式枚举，多个$Position$值分别加载不同的字典文件同时进行枚举，
如字典 1(a,b,c)、字典 2(1,2,3)
Payload1 Payload2
a 1
b 2
c 3
使用场景：一对一账号密码

Cluster bomb

分别以一对多的关系，如：字典 1(a,b,c)、字典 2(1,2,3)

Payload1 Payload2
a 1
a 2
a 3
b 1
b 2
b 3
c 1
c 2
c 3
使用场景：多个账号多个密码时

Payload type

Simple list

简单字典，可从 Payload Option>Add from list 中加载或直接 Add 添加

Runtime file

自定义加载字典，可从 Payload Option>Select file 中选择自己的字典文件

Custom iterator

在 Payload 选项卡>Cuustomiterator，Payload Option>Position 值可以有多个

爆破中文字典导入

1）dict.txt: UTF-8 Unicode text 格式

2）系统编码：zh_CN.UTF-8
3）burpsuite 导入 dict.txt 文件(会显示乱码，里面是中文“张”),payload processing
设置

正常手动输入“张”：

burp intruder 发送过去的“张”：

爆破 web 基础认证

1) 选择 Attack type: Sniper

2) 选择你要爆破变量参数
 3）Payload type: Custom iterator
4）

5）

爆破指定数字长度

下面介绍有 4 中方法，例如自定义 4 位数字长度

0x01 采用 Custom iterator

设置如下 Password 参数中$1$$2$$$3$$4$，Attack type 为 Sniper

在 Payloads 选项卡中 Payload type 设置 Custom iterator
Payload Options>Position 中分别对应选择
1=>0 1 2 3 4 5 6 7 8 9
2=>0 1 2 3 4 5 6 7 8 9
3=>0 1 2 3 4 5 6 7 8 9
4=>0 1 2 3 4 5 6 7 8 9

效果如下图：
0x02 采用 Brute forcer 方式

设置如下：
0x03 采用 Numbers 方式

此方法不太稳定，可能有时候不会出现想要的结果
0x04 加载字典方式
自己生产从 0001-9999，然后导入到字典中

(0-9,a-z)||(字典长度)情况

选择 Payload type 里的 Brute forcer（暴力破解）,在下面 Payload options 选项会

出现组合的一些字母或数字，可以自己加，比如一些、特殊字符什么的，生成的字
段长度范围 Min length-Max length，比如这里我只是需要 4 个，那就两个都写 4。
用户名自动生成

更具提供的用户名然后进行拆分
日期型爆破

年月日都可以自己定义，有几种可选，如下
编码 frobber

说白了就是第二个值会替换前一个值
Copy other payload

复制其它 Payload 值，比如有三个字段

Cookie: uid=$admin$
username=§admin§&password=§111111111111§
Cookie 中字段值与 username 的值一样，这时候就可以设置把 username 的值为 Copy
other payload
导出符合爆破规则的数据

0x01 查找符合结果的数据

比如我想把 Length 为 1310 的数据导出来，则可以先对 length 排序下，然后选

择 length 为 1310 的所有数据右击选择高亮(随便选择一种颜色，除了白色，默认情
况是白色)

0x02 筛选出符合的数据

点击 Filter，勾选 show only highlighted items(表示显示仅仅显示高亮项)

同理也可以在 0x01 步骤中选择添加注释(add commented),这里就应该选择 show
only commented items

0x03 导出结果

如满足以上操作，即可选择 Save-->Result table，即弹出如下窗口

这里 all rows 是保存你所有选择的到的结果，selected rows 是导出你选择的数

据，
Save header row 如果勾选，则保存导航字段名，Delimiter 表示字段之间以什么
相隔开 tab--一个 tab 键，Custom--自定义
下面有一些就是保存的时候需要保持什么就勾选，反之。

批量 md5 解密

0x01 准备

我们把需要爆破的 md5 值或者其他的需要爆破的同一放到一个 txt 文本里，这

里我随便加密了几个放到里面
 以 www.cmd5.com 网站为例做的批量解密
首先，还是同样的设置好代理之后访问 www.cmd5.com,然后抓包

在密文处其实可以随便写什么，但是为了便于我们后面能够直接看出解密出的
值我们还是写一个正常的。

0x02 设置 intruder

通过抓包到的数据我们可以看出我们填写的密文在哪

发送到 repeat 先，把我们想要的结果匹配到

 接着我们发送到 intruder,设置我们输入的值两边加上$

选择字典

再调节一下线程，最好是调低一点，太高了可能会解密失败，而且设置解密失
败重试 2 次最好了

匹配解密出的结果
0x03 开始解密

点击 start attack

解密效果，后面导出就不用讲了，看过前面的应该就知道怎么导出想要的
结果。

Burp CSRF token

0x01 Intruder Scan

发送一个你想 csrf_token 的请求到 intruder，

1)Positions 设置如下：
2)Options 设置如下：
Request Engine

options>Grep-Extract>add
3)payloads 设置如下
这里 payload type 设置递归(Recursive grep)，在 Initial payload for first request 设置一
个有效的 csrf_token 值作为第一项
0x02 Active Scan with sqlmap

其实这个结合 sqlmap 有两种方法，然后跟@c4bbage 讨论了下,我采用的也是他

那个代码，但是在注入的时候我发现在 burpsuite 里查看 HTTP history(历史记录)里
的 token 是没有变化的，但是还是可以注入，刚开始挺纳闷的，我以为他写的那个
代码有问题，后来他说不是，在 burpsuite 里是看不到的，然后我也同意他说的，
就是替换这个过程直接经过宏功能替换了，不会显示在历史记录里。我这里就说下
第二种方法吧。第一种点这里。
1)首先是登录 csrf_token 页面，不需要拦截。然后选择 Options>Sessions>Add
2)接着会弹出一个窗口选择 Select macro>add

3)点击 add 後会弹出两个页面如图所示：

4)选择 2-3 个页面，第一个页面是请求页面，第二个页面是 post 数据的时候的页面，
为了便于查看我这里添加了 3 个页面。

5)选择第二个页面点击 Configure item，指定 root，添加一个自定义 token 参数

6)最后配置完可以点击 Test macro 看看我们配置成功了没
7)如果以上配置成功，再选择 Scope 选择应用范围
8)接着就是放到 sqlmap 里去跑数据咯
如果是 post 页面，这里是把 post 的数据保存到 request.txt 文件里，然后运行命令如
下：./sqlmap.py -r request.txt –proxy=http://127.0.0.1:8080
如果是 get 页面命令如下：./sqlmap.py –u “www.target.com/vuln.php?id=1” –
proxy=http://127.0.0.1:8080

0x03 Session Randomness Analysis Sequencer

请求拦截一个地址，在响应内容中如果有 cookie，或者我们可以在 sequencer

中自定义配置 token 参数
 然后点击 Start live capture 进行分析

等分析完即可生成报告，通过报告我们可以看出 token 是否可以伪造。

参考资料：http://resources.infosecinstitute.com/session-randomness-analysis-burp-
suite-sequencer/

Burp 刷投票(cookie 验证可刷)

演示地址：http://guojigongguan.cn/2014/baobao/babyshow.shtml?BabyID=59
本例投一次票会请求 2 次，第一次是一个点击状态请求 post，第二次才是投票
第二次 post 页面只需要把 cookie 删除
Cookie: GUID=6966a72e-a577-4050-801f-0ddd43a2beb5

Intruder 设置
这里有安全狗，所以线程调低点，然后开始 start attack

BurpSuite 安装 Python 开发环境(Jython)

0x01 安装
需要下载 Stand Alone Version of Jython 从 http://www.jython.org/downloads.html
执行如下命令：java -jar <File>.jar
Example: java -jar jython_installer-2.5.2.jar
Burpsuite+firefox+tor

0x01 firefox 配置

火狐设置代理 127.0.0.1:8080

0x02 BurpSuite 配置

设置代理 127.0.0.1:8080,如果是 tor 命令行：Socks Proxy 代理设置 127.0.0.1:9050

0x03 Tor 配置

编辑配置文件/etc/tor/torrc,osx 下是在/usr/local/etc/tor/torrc:
SocksPort 9050
SocksListenAddress 127.0.0.1
DNSPort 53
AutomapHostsOnResolve 1
AutomapHostsSuffixes .exit,.onion
重启 tor 即可配置完成

Burpsuite+firefox+torbrowser+shadowsock

0x01 firefox 配置

firefox 设置代理 127.0.0.1:8080

0x02 torbrowser 配置

shadowsocks 配置好本地监听 127.0.0.1:1080，启动 torbrowser 浏览器进行如下

配置：
然后点击连接即可成功开启 torbrowser

0x03 Burpsuite 配置

启动 burpsuite 界面>>Options>>Connections>>SOCKS Proxy 填写如下图片中的

配置：
用火狐浏览器打开百度输入 ip

Burp Icon in OSX

0x01 配置 burpsuite 环境

1. 快捷键打开 spotlight 输入 automator 出现如图画面

2. 选择应用程序>>实用工具>>双击运行 shell 脚本

3. 这里我的 burpsuite 运行程序在/Users/xl7dev/tools/BurpSuite/路径下,必须绝

对路径，
a) 在 shell 中输入命令：
"java -Xdock:name="BurpSuite"
-Xdock:icon=/Users/xl7dev/tools/BurpSuite/burpsuite.png -jar
/Users/xl7dev/tools/BurpSuite/BurpLoader.jar "

b) Command+S 保存

0x02 配置 logo

1. 从 google 搜索 burpsuite logo 图片并且保存在 burpsuite 同一目录下为 png 格式

2. 打开 burpsuite.png 图片和 burpsuite.app 应用,在 burpsuite.png 图片中按住全选
Command+a>>Command+c>>右击 burpsuite.app 显示简介>>单击图片
Command+v

3. 打开 f inder 文件夹复制 burpsuite.app 到应用程序中

4. 运行 BurpSuite.app 即可显示 logo，加入命令行可直接编辑.zshrc 文件：
alias burpsuite= "java -Xdock:name="BurpSuite"
-Xdock:icon=/Users/xl7dev/tools/BurpSuite/burpsuite.png -jar
/Users/xl7dev/tools/BurpSuite/BurpLoader.jar "

加载自己的字典
Intruder 提取

在遍历数据的时候经常会碰到需要提取响应页面中的数据，如果想要获取的数
据中有英文和中文的时候会很尴尬。
example:
"LoginId":"xl7dev 小乐天","NickName":"小乐天"
"LoginId":"xl7dev","NickName":"小乐天"
由于响应数据的不确定因素，中文在加载字典的时候是乱码，所以我们只是想提
取 LoginId 字段是英文的用于做下一步的利用，那么可以使用正
则："LoginId"\:"([a-zA-Z0-9_]+)"\,"NickName"

最终提取的都是英文的数据。
漏洞挖掘

未授权访问

0x01 AuthMatrix

安装：Extender>>BApp Store>>AuthMatrix
介绍：https://github.com/SecurityInnovation/AuthMatrix

0x02 AuthZ

安装：Extender>>BApp Store>>AuthMatrix
介绍：https://github.com/wuntee/BurpAuthzPlugin

0x03 Autorize

安装：Extender>>BApp Store>>AuthMatrix
介绍：https://github.com/Quitten/Autorize

AMF message

0x01 Blazer

安装：Extender>>BApp Store>>Blazer
介绍：https://github.com/ikkisoft/blazer
CSRF

0x01 手工测试生产 POC

在 Proxy history 中选择一条存在 CSRF 漏洞地址右击选择>>Engagement

tools>>Generate CSRF Poc。

生成正常 CSRF POC 如下图，勾选 include auto-submit script 时需要点击

Regenerate 按钮生成自动提交代码：<script>document.forms[0].submit();</script>。
解决中文乱码，添加如下代码在 POC 中：
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
最终 POC：
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<html>
<!-- CSRF PoC - generated by Burp Suite Professional -->
<body>
<form action="https://blog.safebuff.com/index.php" method="POST">
<input type="hidden" name="name" value="小乐天" />
<input type="submit" value="Submit request" />
</form>
<script>
document.forms[0].submit();
</script>
</body>
</html>

0x02 CSRF Scanner

安装：Extender>>BApp Store>>CSRF Scanner

介绍：https://github.com/ah8r/csrf
MITM Attack

0x01 假设场景如下：

本机 ip：192.168.1.10
网关 ip: 192.168.1.1
当前网卡 en0
抓取同网段的所有 ip

0x02 配置 ettercap

>ettercap -i en0 -T -q -M ARP ///192.168.1.1///

运行 dnsspoof

0x03 配置 dnsspoof

>dnsspoof -i en0

0x04 配置 burp suite

监听 127.0.0.1:8080
监听 192.168.1.10:80, 同时勾选 Support invisible proxying
监听 192.168.1.10:443, 同时勾选 Support invisible proxying

SQL 注入

0x01 下载安装

下载 Url：https://github.com/codewatchorg/sqlipy 并且加载到 BurpSuite 中。

需要环境支持： Jython 2.7 beta, due to the use of json
Java 1.7 or 1.8 (the beta version of Jython 2.7 requires this)
0x02 配置

加载了之后在 SQLMAP API 中配置如下

1)监听 ip 为本机 ip：192.168.1.7，

2)端口随便一个未占用的就行，
3)加载 python 的运行程序
4)SQLMAP API 的程序
5)点击 Start API
此时在 SQLMAP Scanner 中可查看到 API listening On 已经监听了

0x03 使用

在 Proxy 中选中一个 url，在 Request 中右击 SQLiPy Scan，选择 SQLiPy-

>SQLMAP Scanner 查看数据如下
 点击最下方 Start Scan 按钮即可开始注入
并且在 SQLMAP Logs 点击 GET 可查看扫描状态
SQLMAP Scan stop 中可停止扫描进程
这里有个小技巧就是代理可以设置本机，如下图

这样我们就可以很直观的查看到扫描的 Payload

目录扫描

0x01 介绍

只要字典强大，在扫目录完胜御剑，而且速度快。

0x02 利用 Intruder

首先访问我们想要爆破的地址，比如 http://www.baidu.com，抓包发送到
intruder
如：
在 Payload>Payload Option 中加入我们的字典

并且在下面把头请求编码勾选去掉

在 Option 选项卡中设置如下，线程自定义（max 127）

把 Grep-Match 里的数据清楚，看起来更爽而已。最后点击 Intruder>start attack

0x03 结果

在爆破页面中可以通过过滤来让我们更直观的去发现那些页面请求成功了

把 3xx,4xx,5xx 这些勾选去掉，剩下的就是一些爆破成功的返回 200 状态的，

在上图中看到了下面那个红圈没，如果没在 Payloads>Payload Encoding 勾选去掉就
会把斜杠(/)编码成%2f，所以前面要去掉勾选，不让它在请求的时候编码了。
QA:

1. Burp 不能运行
请确保您安装了 Java 环境，然后通过命令运行，可以查看控制端错误输出。
2. NoClassDefFoundError 错误
当通过命令行运行 burp，确保 burp 的 JAR 文件的位置是否在当前位置。如果你
还有问题，请检查您的命令启动 Java 的正确版本。运行命令 Java 的版本，并确认正
在执行的版本是 1.6 或更高版本。如果您已经安装了 Java 的后续版本，但是仍然执
行的是旧版本，然后用你的系统上正确的 Java 可执行文件的绝对路径替换的
“java”。如果你仍然有问题，您的 Java 安装可能会被损坏，所以重新安装。
3. 打开 jar 文件是解压缩包
可能是因为你默认打开 JAR 文件是压缩工具打开，修改打开默认方式。
4. Burp 抓不到包
 Burp 监听的默认端口被占用，修改默认监听端口；
 同一局域网代理抓包不到，1)修改 dns 为同一 dns，2)关闭电脑防火墙；
 检查是否开启 Upstream Proxy Servers，如果没有相对应的 socket 开启请关
闭；
 恢复默认设置 Burp>>Restore defaults，退出重新启动；
 证书未安装或安装错误，请查看 Proxy 设置
 当用手机抓包时错误提示“The Client failed to negotiate an SSL connection
to example.com:443: Received fatal alert: certifice_unknown”,说明可能安装证
书的时候没有以开发者模式安装。检查一下手机是否处于开发者模式。
5．内存不足
有的时候插件安装多了的时候会提示 memory 错误信息，可以使用如下命令增
加内存启动：java –jar –Xmx2048m /path/to/burp.jar