8.2 如何使用 Burp Proxy

代理工具是Burp 用戶驅動的工作流的核心，它使您可以直接查看目標應用程序如何在后臺工作。它充當Web代理服務器，位于瀏覽器和目標Web服務器之間的中間人位置。這使您可以攔截，檢查和修改雙向通過的原始流量。

如果應用程序使用HTTPS，則Burp會中斷瀏覽器和服務器之間的TLS連接，以便甚至可以在Proxy中查看和修改加密的數據。

設置

設置Burp和您的瀏覽器相互協作涉及以下要素。

• 代理偵聽器 -Burp使用代理偵聽器接受來自瀏覽器的請求。通常，IPv4環回接口的端口8080上的默認Burp偵聽器足以進行通用測試。如果Burp 無法打開該端口（通常是因為另一個應用程序正在使用它），它將在啟動時在儀表板事件日志中顯示警報。您可以修改默認偵聽器，并通過“ 代理偵聽器”選項添加新的偵聽器。
• 瀏覽器代理配置 -對于HTTP和HTTPS協議，您都需要配置瀏覽器以將Burp代理偵聽器用作其代理服務器。
• Burp CA證書 -由于Burp斷開了瀏覽器和服務器之間的TLS連接，因此，如果您通過Burp代理訪問HTTPS站點，則默認情況下，瀏覽器將顯示警告消息。這是因為瀏覽器無法識別Burp的TLS證書，并推斷出您的流量可能已被第三方攻擊者攔截。為了通過TLS連接有效地使用Burp，您確實需要在瀏覽器中安裝Burp的證書頒發機構主證書，以便它信任Burp生成的證書。

設置完畢后，請訪問瀏覽器中的任何URL，然后轉到Burp Proxy中的“ 攔截”選項卡。如果一切正常，則應該顯示一個HTTP請求供您查看和修改。您還應該看到“ 代理歷史記錄”選項卡中顯示的條目。您需要轉發“攔截”選項卡中顯示的HTTP消息，以便繼續瀏覽。

攔截請求和響應

“ 攔截”選項卡顯示Burp代理已攔截的單個HTTP請求和響應，以進行檢查和修改。此功能是Burp用戶驅動的工作流程的關鍵部分：

• 手動查看攔截的消息通常是詳細了解應用程序攻擊面的關鍵。
• 修改請求參數通常可以使您快速識別常見的安全漏洞。

截獲的請求和響應將顯示在HTTP消息編輯器中，該消息編輯器包含旨在幫助您快速分析和處理消息的眾多功能。

默認情況下，Burp Proxy僅攔截請求消息，并且不攔截對具有常見文件擴展名的URL的請求，這些URL在測試時通常不會直接引起關注（圖像，CSS和靜態JavaScript）。您可以在攔截選項中更改此默認行為。例如，您可以將Burp配置為僅攔截包含參數的范圍內請求，或者攔截所有包含HTML的響應。此外，您可能經常希望完全關閉Burp的攔截，以便所有HTTP消息都自動轉發而無需用戶干預。您可以使用“ 攔截”選項卡中的主攔截切換來執行此操作。

使用代理歷史記錄

Burp維護通過代理傳遞的所有請求和響應的完整歷史記錄。這樣，您便可以查看瀏覽器與服務器之間的對話，以了解應用程序的功能或執行關鍵的測試任務。有時，您可能想要完全禁用“ 攔截”選項卡中的偵聽功能，并自由瀏覽部分應用程序功能，然后再仔細檢查“代理”歷史記錄中的結果請求和響應。

Burp提供以下功能來幫助您分析代理歷史記錄：

• 所述歷史表可以通過點擊任一列標題（通過升序排序，降序排序，和未排序的點擊循環報頭）進行排序。這使您可以將相似的項目快速分組并識別任何異常項目。
• 您可以使用顯示過濾器隱藏具有各種特征的項目。
• 您可以用突出顯示和注釋來注釋項目，以描述其目的或確定有趣的項目以供日后使用。
• 您可以使用上下文菜單打開歷史記錄的其他視圖，以應用不同的過濾器或幫助測試訪問控制。

Burp 代理測試工作流程

Burp 用戶驅動的工作流程的關鍵部分是能夠在Burp工具之間發送有趣的項目以執行不同任務的能力。例如，在代理中觀察到一個有趣的請求后，您可能會：

• 使用Burp Scanner快速針對該請求執行漏洞掃描
• 將請求發送到Repeater以手動修改請求并一遍又一遍地重新發出。
• 將請求發送到Intruder以執行各種類型的自動定制攻擊。
• 將請求發送到Sequencer，以分析響應中返回的令牌中的隨機性質量。

您可以使用“ 攔截”選項卡和“ 代理歷史記錄”中都顯示的上下文菜單執行所有這些操作以及其他各種操作。

關鍵配置選項

對于更專業的測試任務，或在使用異常應用程序時，您可能需要修改Burp Proxy的眾多選項：

• 您可能需要修改代理偵聽器，以綁定到不同的接口，將請求重定向到不同的主機，以不同的方式處理服務器TLS證書，或支持對不了解代理的客戶端的不可見代理。
• 您可以將代理配置為以各種系統的方式自動修改HTTP響應。例如，取消隱藏的表單字段，刪除JavaScript表單驗證等。
• 您可以配置匹配/替換規則，以自動更改請求和響應的內容。