Burp Suite for Pentester:Burp的项目管理

Burp项目基本上是一个文件,用于存储和组织针对特定测试的工作。但是,如果您正在处理特定的应用程序,并且可能要花几天时间进行测试,该怎么办?

今天,在本文中,我们将重点介绍 项目类型和选项 burp套件专业版具有此功能,通过使用默认的burp项目选项加载项目文件或导入自定义的选项,将帮助pentester保存不完整的测试或恢复测试。

表中的内容

  • 启动项目文件
    • 临时项目
    • 磁盘上的项目
    • 公开现有项目
  • 处理项目文件
  • 玩项目选项
    • 导出自定义选项
    • 将选项导入新项目

启动项目文件

让我们开始吧 开启 我们的打p套件应用程序。但是,等等,只要打开电源,我们并不是要到达仪表板。当我们拥有 打bur的第一眼, 它是启动时的项目窗口小部件。

在启动面板上方,单选按钮中有几个部分,让我们详细研究它们。

临时项目

在启动burp应用程序时,您可能在大部分时间中都使用了临时项目。 闲着 快速任务 并帮助您更快地进行设置。  因此,让我们再次通过 临时项目 对齐。

下一页 按钮将导致我们进入 项目选项 我们将选择的窗口 “使用打p默认设置” 并以 开始打p 按钮。

一旦钥匙拿到 解雇,我们将使用重定向到仪表板屏幕 临时项目 在顶部列出。

为了提高工作速度,打p临时项目将其所有生成的存储 数据进入系统’s memory, 并且默认情况下不保存任何内容。因此,无论何时打the,一切都会丢失,我们需要为其他项目再次配置打p。

磁盘上的项目

这是打p的用户在系统内存使用和保存项目部分方面面临的主要问题。

因此,为了解决问题,PortSwigger提供了一个强大的功能专业版用户,他们可以 在其磁盘上创建项目文件。 这意味着数据将与项目文件共享,并且其中的内容将在我们工作时实时地增量保存。

但是,由于大量数据已被推到磁盘上,因此内存使用量会降低一些。

那么让我们 创建一个项目文件 并会看到事情如何进行。回到上 选择项目小部件, 选择 “磁盘上的新项目” 并命名为 演示项目。

一旦我们击中 “选择文件…” 按钮,会弹出一个新窗口,要求我们添加要保存项目的位置。

因此,让我们进入桌面,然后点击 保存 按钮。

眨眼之间,我们将 选择项目 屏幕。击中 “下一个”, 并继续下一个窗口。

再次,我们回到 项目选项窗口,让我们保留默认值。其余的选项我们将在本文后面讨论。

击中 开始打p 让骰子翻滚在几秒钟内,打图标将打开,项目名称将显示在顶部。

是时候生成一些数据了,让我们捕获一些东西。 打开 您浏览器的代理并浏览 OWASP果汁店 那里。

使用拦截选项 关掉 在“打suite套件”的“代理”标签上,让我们切换到 目标标签,在那里我们可以看到 网站地图 充满了共享的请求和响应。

但是,在 HTTP历史记录 许多请求也在那里对齐。

有了这些,让我们 创建扫描 还可以通过易受攻击的Web应用程序testphp.vulnweb进行基本爬网和审核来完成此任务。如果您想学习如何 设置新扫描,看看我们的 上一篇文章.

当我们击中 按钮,任务在我们的仪表板窗口中对齐。几分钟后,它爬行了一下 32个地点 通过分享 150多个请求.

抓取工具还剩下大约45秒的时间来结束工作,让我们在仪表板上运行扫描的同时关闭burp应用程序,然后我们将重新启动它。

公开现有项目

随着打p再次启动,这次我们将选择 “打开现有项目” 在“项目”部分窗口中,然后进一步点击 选择文件 按钮以选择我们的项目文件。

“暂停自动任务” 默认情况下处于选中状态,这将暂停文件中正在运行的所有自动扫描。

因此,我们选择 演示项目。burp 在里面 打开项目文件 选项,然后点击 “打开” 按钮以加载相同的内容。

加载配置的时间,因为我们已经打开了现有项目,因此默认值为 “使用随项目保存的选项” 当我们在项目进行期间进行任何更改或配置时,所有内容都会自动保存在项目文件中。

击中 开始打p 按钮将打开我们的项目。让我们检查一下它的功能。

从下面的图片中,我们可以看到弹出窗口为 “任务执行已暂停”, 我们之所以这样做,是因为其默认行为为“暂停自动任务”启用了复选框。伴随着这一点,我们可以看到 任务在那里,我们已经离开但是,当我们退出burp应用程序时,某些请求和某些位置已被爬网。

让我们检查站点地图,是否带有相同的内容。在那里,已爬网的Web应用程序就在那里。

如果这些相同,则 HTTP历史 可能也一样,让我们​​切换到那里的面板。事情就在那里。

注意 :

在使用这些项目选项时,有一点让我抓狂:关于burp协作者的民意调查,例如如果我们使用 合作者客户端开启,我们如何知道漏洞是否被触发?

但是,不必担心,项目文件也可以保存此东西,即打p程序将恢复协作者轮询,并将识别在先前扫描结束时触发的漏洞。

处理项目文件

有了这些出色的选择,打p套件甚至给了我们机会 保存副本 进行中的项目或合并其他项目的工作 通过导入项目 从磁盘。

保存副本 这两种项目类型都可以选择– 在磁盘上项目和临时项目。 但是 导入项目文件 功能仅适用于 在磁盘上进行方案。因此,让我们检查一下在哪里可以找到它们。

当我们将鼠标悬停在Burp Suite面板顶部时, 项目 选项,我们有一个下拉菜单,其中有多个选项对齐,让我们点击 保存副本 一。

这样做后,将弹出一个新窗口,询问 检查工具 需要保存数据的位置。让我们全部检查一下,并将新项目文件命名为 演示项目_Copy。

击中 下一步按钮 会将我们重定向到最重要的页面之一,即 包括打p合作者标识符 或不。让我们将其设置为默认值,因为我们希望将协作者标识符与项目数据一起保存,并在点击 下一步按钮 我们项目的副本将被保存。

但是,以类似的方式,我们也可以为临时项目执行此操作。

有时候我们想将其他一些项目内容合并到当前的工作项目中,因此我们可以通过简单地选择 “导入项目” 直接从下拉列表中打开。

最好的一点是,导入不会影响我们的工作,我们可以继续这样做。

玩项目选项

Burp Suite提供了广泛的选项,这些选项确定所有内置工具的行为和工作方式。但是,我们可以 自定义这些选项,加载或保存它们 在全局级别使用单个工具中的“项目”选项卡或“选项”选项卡。

注意

如果我们正在研究 磁盘上的项目,我们更改或自定义的所有选项 自动保存 在项目数据中,因此我们不需要单独保存选项。但是,如果我们正在与 临时项目, 我们 需要保存它们 为了使每当我们将文件与其他项目一起重新加载时更改都可用。

让我们启动并探索选项的位置,以及如何将它们导出到驱动器并将其加载到新项目中。

导出自定义选项

通过一个临时项目,让我们在 选项部分代理标签 通过添加一个 所有绑定到端口“ 8081”的接口

现在,进一步转到顶部面板,选择 “项目” 以及下拉列表中的内容 “选择项目选项” 在那里,打 “保存项目选项”,以保存在任何工具中进行的所有自定义。

保存项目选项 将重定向到一个弹出窗口,然后在此处输入配置文件名称为 Interface_Options,然后将其 保存按钮.

让我们重新启动burp应用程序,这次我们将打开 演示项目 再次。

项目选项 窗口,我们将选择 “从配置文件加载” 选项,然后点击选择文件按钮,然后选择 Interface_Options.json 从那里文件。

一旦我们击中 开始打p 按钮,我们回到 仪表板,我们切换到 代理标签 然后。

结束了 选项部分 代理标签,我们可以看到 接口已配置 与配置文件一起, 端口8081有界.

但是,如果我们只想像上述情况那样保存或加载单个工具的选项,该怎么办?

为此,只需切换到工具选项标签,然后点击 齿轮图标,因此暂时删除8081的有界服务,然后再次加载文件,但这一次我们将从“代理”标签中进行操作。

按下加载按钮后,我们便打开了窗口以选择文件,只需选择相应的文件并单击此处的“打开”按钮即可。

加载完成后,我们会将所有配置恢复到该工具中。

作者:Chiragh Arora是Hacking 文章的一位热情的研究员和技术作家。他是一个黑客狂热者。联系 这里

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *