1、通过设置拦截HTTPS协议消息:
拦截HTTPS协议消息,HTTPS在原有的基础上增加了安全套接字层SSL协议,通过CA证书来验证服务器的身份,在拦截设置中,绑定端口有三种模式,分别是仅本地回路模式,所有接口模式和指定地址模式,当选择非本地回路的IP地址的时候,局域网中的其他电脑可以访问该主机的监听地址。
隐形代理: 主要用于测试富客户端应用或者非浏览器代理方式处理的应用,当设置隐形代理的时候,将通过非代理的方式直接连接buprsuite的监听端口。
使用自签名证书: Use a self-signed certificate 会导致SSL警告
生成每个主机的CA证书: Generate CA -Signed per -host cerftficates 每个主机没有任何报警
生成特定主机的CA证书: Gneertate-CA -Singed certficate with special hostname 使用和指定的主机名
使用自定义证书: Use a custom certificate
2、通过Target Scope 控制Burp 的拦截范围,操作对象,减少无效的噪音。
使用Target 获取站点地图操作步骤: 设置浏览器代理-------和BurpSuite 代理-----------关闭BurpSuite 的拦截功能-----手动浏览网页,Target会自动记录站点地图。
3、Spider功能分析:
BurpSpider 功能主要在是用于大型的应用系统发的测试,能够在短的时间内很快的加载整个网站的分布情况。
4、BurpScanner 主要的功能:
用来自动检测Web的系统的漏洞,使用BurpScanner 代理手动的进行普通漏洞类型的渗透测试,使用之前配置浏览器代理,并且Target中存在站点的地图和需要扫描的域和URL模块路径,使用流程: 确认BurpSuite 正常工作,完成设置浏览器的代理,进入BurpSuite关闭拦截功能,