[toc]
* 說明
通過模擬實戰(zhàn)敘述在安全評估中Burp Surite的用法及使用技巧
注:因時間原因,,內容會不定時進行更新
* 更新日期:2021年1月26日
# 簡述
Burp Suite產品為您的測試和掃描活動引入了新的自動化級別,,以幫助更快地捕獲更多漏洞,。
* 官網
https://portswigger.net/
* 版本
注:測試常用專業(yè)版本,但由于專業(yè)版存在使用限制(要小錢錢),安全起見請自行解決(充值或搜索其它方法,,咳咳點到這里就不細說,咱們開始下一話題)
**Burp Suite企業(yè)版:**
為每個組織提供可擴展的網絡安全
我們在設計企業(yè)版時,將簡單作為首要任務,。發(fā)現(xiàn)簡單的調度、優(yōu)雅的報告和直接的修復建議--所有這些都在一個強大的軟件包中,。
了解更多:https://portswigger.net/burp/enterprise
**Burp Suite專業(yè)版:**
安全專家的強力工具
了解為什么Burp Suite專業(yè)版十多年來一直是滲透測試行業(yè)的首選武器,。
https://portswigger.net/burp/pro
**Burp Suite社區(qū)版:**
調查網絡安全的手工工具箱
培養(yǎng)下一代WebSec專業(yè)人才,推動網絡安全強國建設,。社區(qū)版讓每個人都能獲得Burp的基礎功能,。
了解更多:https://portswigger.net/burp/communitydownload
* 產品特色
https://portswigger.net/burp
注:由于官方寫的太好了,請自行查閱(偷笑其實是因我比較懶)
* 官方自嗨
**打擊網絡犯罪的全球領導者**
每個新版本的Burp Suite都有一個共同的祖先,。貫穿我們家譜的DNA代表了數(shù)十年來的卓越研究,。正如行業(yè)一次又一次表明的那樣,Burp Suite是您可以信賴的在線安全工具,。
# 挖掘測試
通過自身的重發(fā)功能模塊挖掘HTTP.sys遠程代碼執(zhí)行漏洞
* 使用內置瀏覽器訪問測試網站,,將訪問目標的請求重發(fā)到重發(fā)功能模塊
或直接在重發(fā)模塊自定義,如目標請求信息等等
* 在請求包中添加Range字段
`Range: bytes=0-18446744073709551615`
* 發(fā)送觀察響應信息
響應416并存在Requested Range Not Satisfiable字段,,說明目標存在HTTP.sys遠程代碼執(zhí)行漏洞
注:此為實戰(zhàn)案例,,安全起見,敏感信息模糊化處理
