Burp Suite Pro效率功能

欢迎来到专业用户社区

所以,你下载了Burp Suite Professional.。现在该做什么?它是一个很大的软件,有很多功能你可能没有意识到——即使你用过Burp Suite社区版在过去。

我们想帮助您从专业获得最多,并向您展示如何结合其功能,以帮助加快和改进您的测试。考虑到这一点,我们列出了一个推荐检查的功能列表。所有这些都是Burp Suite Professional所独有的——这也是为什么有这么多用户(52000人,而且还在增加)订阅Burp Suite Professional的主要原因。

Burp Suite的功能集始终成长。如果你想看看其他可能在不久的将来下降(扰流通知:它会很棒),请查看我们的2021年的路线图。现在,废话少说,以下是我们最喜欢的Burp Suite专业专属功能:

1.项目文件

如何在Burp Suite Professional中保存一个项目

以Burp Suite的“保存”功能作为本文的开头可能有点奇怪,但请先听我们说完。Burp Suite Professional项目文件比你第一眼看到的要有用得多。

项目文件能够在接触时明确地保存您在Burp套件专业人士中所做的一切。您甚至不需要在退出之前单击“保存”。好的 - 伟大 - 但是什么是如此酷?

首先,显而易见的。项目文件让您安心,您不会因为一些奇怪的技术问题而失去一堆紧急的测试工作。保存您的数据还可以使可怕的pentest报告更容易编写。

此外,我们都知道,作为一个渗透者通常意味着处理客户端的请求。如果你愿意,可以想象这样的场景:

“哦 - 嘿 - 记住你六个月前为我们所做的最优秀吗?好吧,我们已经被审计了,现在我们需要一份字面列出你所做的一切。你有,对吧?”

嗯,实际上,Burp Suite Professional项目文件,你可以。我们叫它"专业"可不是白叫的。

2.全速打嗝入侵者

如何使用打嗝入侵者


Burp入侵者攻击的结果

每当我们与客户谈论Burp Suite Professional时,你可以相当肯定Burp入侵者将被标记为最喜欢的工具。这是一个真正的经典;只需选择您想要攻击的插入点,选择攻击类型,并配置要丢弃的有效负载列表。然后使用入侵者的过滤工具从您的响应中获取有用的数据。

这种方法非常灵活。无论你是在做一些像蛮力猜测网络目录条目这样简单的事情,还是在寻找一些更复杂的东西——比如beplay体育能用吗SQL盲注-打嗝入侵者支持你。

入侵者运行速度很快——这意味着它可以产生大量数据。正因为如此,我们添加了一些功能来帮助用户尽可能容易地找到有趣的响应。取提取grep例如,功能。一旦建立,入侵者就会拉出您正在寻找的任何东西,并在可排序的列中为您安排。

我们对2021年的“打嗝入侵者”有大计划。看看Burp套件的路线图来品尝我们准备的惊喜。

3.免费的、专享的BApp扩展

BApp商店


Burp Suite Pro Bapp Store

通过Burp Suite Professional,我们的目标是帮助我们的用户完善他们的安全测试工作流程 - 增强速度和可靠性。但其中是一个巨大的主题,有许多专业领域。输入:BAPP Store - 包含来自Burp的庞大用户社区的250多个免费策划Burp套件扩展 - 包括beplay官网可以赌PortSwigger的研究人员他们自己。

许多BApps都是Burp Suite Professional专属的。这些包括用户长期喜爱的Backslash供电扫描仪(伟大的查找服务器端注入漏洞) 和Param矿工(它可以找到隐藏的、未链接的参数,非常适合打猎beplay体育能用吗web缓存中毒漏洞)——以及更多的情景扩展,如检测动态JS.NGINX别名遍历

查看BApp Store,发现可以帮助您根据特定的用例调整Burp Suite Professional的扩展,无论您要参加什么聚会。

4.搜索功能

如何在Burp套件专业中搜索

Burp Suite Professional在Community Edition上添加的另一个有用功能是搜索功能。顾名思义,这使您能够快速搜索您在Burp Suite中打开的所有特定参考。您可以将关注范围缩小到特定的Burp工具、按正则表达式搜索、动态更新搜索等等。

虽然这可能听起来像一个明显的功能,但我们已经失去了在测试期间保存了我们的时间的次数。使用它来快速搜索自己的特定输入resurface的间歇性问题,敏感内容或地方。

更具体地说,Burp Suite Professional中搜索功能强大的一个很好的例子来自于测试服务器端请求伪造(SSRF)并且需要找到一个内部IP地址或主机名来创建一个成功的攻击。能够在任何地方快速搜索打嗝套件支持对此非常辉煌,可以节省更多的时间参与。

5.打嗝合作者客户

如何使用Burp协作器客户端

大多数测试人员都知道Portswigger先驱beplay官网可以赌自动化Oast测试当我们发布Burp Collaborator时。这使得打嗝扫描仪能够快速地执行(以前棘手但超可靠)的OAST测试方法,并在按钮的触摸。

但你知道吗,Burp Suite Professional也让手动OAST更容易访问?Burp协作客户端是这个工具-和制作一系列高级漏洞更容易找到。

要么使用Burp Collaborator的公共服务器,将Burp Suite专业检查危险交互直接开箱,或部署您自己的私人协作服务器。无论哪种方式,Burp协作客户端使手动OAST测试更快速、更容易。

6.内容发现

如何在Burp Suite Professional中使用内容发现


Burp Suite Pro发现内容功能

内容发现特性是Burp Suite Professional的自动化如何帮助加快和改进手动测试的另一个很好的例子。这个特性可以自动发现应用程序中任何可见的地方没有链接到的内容和功能——记录这些位置以便进一步调查。

要启动内容发现,只需在Burp Suite Professional的网站地图中选择一个请求,右键单击,然后选择“参与工具”,然后选择“发现内容”。然后,该软件将使用一系列自动化技术来查找您可能感兴趣的东西。

应用的技术包括名称猜测,网络爬网和从应用程序其他地方观察到的命名约定的外推。beplay体育能用吗当然,作为Burp Suite Professional的一部分,此功能是完全可调的 - 允许您根据目标应用程序定制它。

7.打嗝扫描仪

如何在Burp套件专业中使用Burp Scanner

打嗝扫描仪是Burp Suite Professional的标题特征之一,所以我们在这里提到它可能有点不足为奇。但是有了Burp Suite Professional,您可以使用该扫描仪,而不仅仅是简单地对整个目标应用程序进行自动扫描。

事实上,正如它可能的声音一样,Burp扫描仪包含许多可以为手动测试仪提供立足点的功能。这可以改善您的测试深度,从TEDIUM保存您,并为您提供更多时间来调查您实际享受的事物的类型。


打嗝套件Pro - do主动扫描功能

聚焦打嗝扫描是一种很好的方法,可以为手动测试奠定基础。


想象一下,您手动浏览一堆HTTP请求,您遇到了您认为看起来可利用的东西。你知道你可以在一个请求上执行Burp扫描吗?只需右键单击请求,然后单击“执行Active Scan”,触发聚焦Burp扫描。

将上述技术与Burp入侵者相结合,进一步放大。右键单击一个请求,将其发送给入侵者,并在您想要的位置手动添加插入点。然后右击请求并选择“扫描定义的插入点”。因为这种技术限制了Burp Scanner发出的请求的数量,所以它可以为您非常快速地处理结果。

想走得更远吗?抓住Logger ++从自由BAPP商店,并观察您的目标服务器对Burp Scanner的有效载荷的响应。这是您可能能够利用的有趣行为的好方法。

把Burp Suite Pro通过它的步伐

Burp Suite Professional.是一个庞大的产品,有丰富的新功能可供尝试,即使您过去使用过Burp Suite Community Edition。如果你还没有看过,那么免费beplay体育能用吗网络安全学院是一个很好的方法来掌握Burp套件的能力,同时学习最新的黑客技巧。

更具体地说,某些Web安全学院实验室提供了一种能够体验beplay体育能用吗我们上面提到的一些工具的好方法可以使您的生活变得更容易。我们特别推荐实验室破坏2FA身份验证(看看你用“打嗝入侵者”可以多快地强行解决问题),或者带外数据抽取的盲SQL注入(试试Burp Collaborator客户端)。

最后,但绝不是最不重要的,我们发布了一系列Burp套件专业视频指南。这些可能是Burp Suite Pro的新用户掌握产品的最快方式 - 它们甚至可以通过Burp Suite的原创创建者,Dafydd Stuttard表示。