BurpSuite指南

(Updated: )
WeSec
,

安装

  1. 推荐下载最新版本的 BurpSuite,官方下载地址

  2. 最新的里面自己携带了 JDK, 避免 JDK 版本不匹配的问题

  3. 注册机 alt text,可以去SiteByteSec获取

  4. 修改 BurpSuitePro.vmoptions 文件内容alt text 注意注册机器名称一致

  5. 启动alt text

  6. 为了可以直接使用 Burpsuite 可以修改同名文件下的的
    BurpSuitePro.vmoptions

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    # Enter one VM parameter per line
    # For example, to adjust the maximum memory usage to 512 MB, uncomment the following line:
    # -Xmx512m
    # To include another file, uncomment the following line:
    # -include-options [path to other .vmoption file]

    -XX:MaxRAMPercentage=50
    -include-options settings.vmoptions
    -include-options user.vmoptions
    --add-opens=java.desktop/javax.swing=ALL-UNNAMED
    --add-opens=java.base/java.lang=ALL-UNNAMED
    --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED
    --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED
    --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED
    -javaagent:BurpLoaderKeygen.jar
    -noverify
    -Xmx2048m

界面

alt text

  1. 看板
  2. 目标
  3. 代理
  4. 重放
  5. 外带
  6. 随机检测
  7. 编码
  8. 对比
  9. 日志
  10. 扩展

看板 Dashboard

  1. 扫描和实时任务

字体

  1. macos 中的字体
    使用默认字体 英文等宽+中文平方 绝对是最好的,再加上Burpsuite官方对macos支持其实更加友好
  2. windows 中的字体
    如果使用 windows 中的默认字体会有 英文不等宽,如果使用一些编程字体,可以解决英文不等宽的问题,但是会引入中文字体不能正确渲染的问题,所以需要我们选择 一款字体,支持等宽支持中文

加上本身我非常喜欢 JerBrains 的字体,最终选择下面这款字体。
JBMapleMono https://github.com/SpaceTimee/Fusion-JetBrainsMapleMono

By the Way

这里还有几个字体备选

  1. 等距更纱黑体 -> 用过一段时间 西文渲染有点奇怪
  2. Maple Mono -> 太过圆润

所以 最终选择 Jt Maple
目前来看还是一个不错的选择

alt text

快捷键

对于一个 web 应用安全工程师来说,整体打交道最多的就是 BP,所以熟练使用 BP 是对工资效率有巨大的提升的。

常用的有

cmd + R 发送到 Repeat 模块,可以修改 HTTP请求的参数,很常用的

cmd + E Repeat 中的HTTP请求进行发送,默认是 cmd+Enter 但是我更喜欢用左手完成这个操作,所以把他变更成 cmd+E(enter),默认的 cmd+E 是 explain this 这个是收费的功能

其他好像也没啥常用,

Repeat

新增加的功能
custom actions 顾名思义 自动话的操作

  1. 询问ai 可以访问那些接口

CONNECTED: – Now chatting with Arti Ficial –
You: what APIs you have access to
Arti Ficial: I have access to the following APIs:

  1. functions.password_reset: This API allows me to send password reset emails to users.
  2. functions.debug_sql: This API allows me to execute raw SQL commands on the database.
  3. functions.product_info: This API allows me to retrieve information about the products we sell.
    System: — Disconnected —

alt text