为了找到多种类型的漏洞,BURP执行主动扫描,这涉及将请求发送到应用程序以探测漏洞。报告漏洞时,您可能需要执行手动验证。
Burp旨在支持动手Web应用程序测试仪的活动。beplay体育能用吗它使您可以有效地组合手动和自动化技术。您可以使用此功能轻松重复或修改由打扫扫描仪。
在此示例中,我们将手动验证XSS((跨站脚本在Webgoat培训应用程序中发现的漏洞。beplay体育能用吗该示例使用OWASP破碎的Web应用程序项目中获取的“ webbeplay体育能用吗goat”版本。找出如何下载,安装和使用此项目。
运行Burp扫描仪后,可以在“目标>站点地图”选项卡中查看问题。
为了帮助您理解和验证问题,BURP提供了一个定制的漏洞咨询,其中包含:
问题类型及其修复的标准描述。
描述适用于该问题并影响其修复的任何特定功能。
完整的请求和响应是报告问题的基础。
与BURP合作服务器的任何交互的详细信息,这是报告问题的基础。
如果使用有效载荷来触发问题,它将在“请求”选项卡中突出显示。
如果在响应中反映了有效载荷,则在“响应”选项卡中突出显示。
右键单击请求 /响应将列出上下文菜单。
您可以使用上下文将请求发送到Burp Suite中的其他工具。
Burp Repeater是一种简单的工具,用于手动操纵和重新发行单个HTTP请求,并分析应用程序的响应。
此功能是验证问题的理想选择。
每个选项卡包含以发出请求并导航请求历史记录的控件。显示了将要发送请求的目标服务器 - 您可以单击目标详细信息以更改这些详细信息。
在此示例中,我们可以使用搜索功能确认有效负载反映在响应中。
对于其他漏洞,我们可能会搜索响应中的错误消息,响应差异,泄漏数据等。
此外,上下文菜单具有各种选项,可让您检查漏洞是否在浏览器中执行。
在此示例中,我们能够在浏览器中生产一个工作的POC。
本文提供了验证一个漏洞的示例。Burp方法论提供有关许多问题的手动测试的分步示例。