web前端安全相关

burpsuite  

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。全部的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。

概述

Burp Suite 能高效率地与单个工具一块儿工做，例如：

一个中心站点地图是用于汇总收集到的目标应用程序信息，并经过肯定的范围来指导单个程序工做。

在一个工具处理HTTP 请求和响应时，它能够选择调用其余任意的Burp工具。例如：

代理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则，也可被Repeater 用来手动攻击，也可被Scanner 用来分析漏洞，或者被Spider(网络爬虫)用来自动搜索内容。应用程序能够是“被动地”运行，而不是产生大量的自动请求。Burp Proxy 把全部经过的请求和响应解析为链接和形式，同时站点地图也相应地更新。因为彻底的控制了每个请求，你就能够以一种非入侵的方式来探测敏感的应用程序。

当你浏览网页(这取决于定义的目标范围)时，经过自动扫描通过代理的请求就能发现安全漏洞。

IburpExtender 是用来扩展Burp Suite 和单个工具的功能。一个工具处理的数据结果，能够被其余工具随意的使用，并产生相应的结果。

工具箱

Proxy——是一个拦截HTTP/S的代理服务器，做为一个在浏览器和目标应用程序之间的中间人，容许你拦截，查看，修改在两个方向上的原始数据流。

Spider——是一个应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。

Scanner[仅限专业版]——是一个高级的工具，执行后，它能自动地发现web 应用程序的安全漏洞。

Intruder——是一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing 技术探测常规漏洞。

Repeater——是一个靠手动操做来补发单独的HTTP 请求，并分析应用程序响应的工具。

Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。

Decoder——是一个进行手动执行或对应用程序数据者智能解码编码的工具。

Comparer——是一个实用的工具，一般是经过一些相关的请求和响应获得两项数据的一个可视化的“差别”。

3使用

当Burp Suite 运行后，Burp Proxy 开起默认的8080 端口做为本地代理接口。经过置一个web 浏览器使用其代理服务器，全部的网站流量能够被拦截，查看和修改。默认状况下，对非媒体资源的请求将被拦截并显示(能够经过Burp Proxy 选项里的options 选项修改默认值)。对全部经过Burp Proxy 网站流量使用预设的方案进行分析，而后归入到目标站点地图中，来勾勒出一张包含访问的应用程序的内容和功能的画面。在Burp Suite 专业版中，默认状况下，Burp Scanner是被动地分析全部的请求来肯定一系列的安全漏洞。

在你开始认真的工做以前，你最好为指定工做范围。最简单的方法就是浏览访问目标应用程序，而后找到相关主机或目录的站点地图，并使用上下菜单添加URL 路径范围。经过配置的这个中心范围，能以任意方式控制单个Burp 工具的运行。

当你浏览目标应用程序时，你能够手动编辑代理截获的请求和响应，或者把拦截彻底关闭。在拦截关闭后，每个请求，响应和内容的历史记录仍能再站点地图中积累下来。

和修改代理内截获的消息同样，你能够把这些消息发送到其余Burp 工具执行一些操做：

你能够把请求发送到Repeater,手动微调这些对应用程序的攻击，并从新发送屡次的单独请求。

[专业版]你能够把请求发送到Scanner,执行主动或被动的漏洞扫描。

你能够把请求发送到Intruer，加载一个自定义的自动攻击方案，进行肯定一些常规漏洞。

若是你看到一个响应，包含不可预知内容的会话令牌或其余标识符，你能够把它发送到Sequencer 来测试它的随机性。

当请求或响应中包含不透明数据时，能够把它发送到Decoder 进行智能解码和识别一些隐藏的信息。

[专业版]你可以使用一些engagement 工具使你的工做更快更有效。

你在代理历史记录的项目，单个主机，站点地图里目录和文件，或者请求响应上显示可使用工具的任意地方上执行任意以上的操做。

能够经过一个中央日志记录的功能，来记录所单个工具或整个套件发出的请求和响应。

这些工具能够运行在一个单一的选项卡窗口或者一个被分离的单个窗口。全部的工具和套件的配置信息是可选为经过程序持久性的加载。在Burp Suite 专业版中，你能够保存整个组件工具的设置状态，在下次加载过来恢复你的工具。

4我的感觉

不知不觉使用burpsuite也有点年头了。它在我平常进行安全评估，它已经变得日益重要。

如今已经变成我在平常渗透测试中不可缺乏的工具之一。burpsuite官方如今已经更新到1.5，与以前的一点 1.4相比。界面作了比较大的变化。并且还增长了自定义快捷键功能。burpsuite1.5缺点是对中文字符一如既往的乱码。burpsuite入门的 难点是：入门很难，参数复杂，可是一旦掌握它的使用方法，在平常工做中确定会如虎添翼。

pasting