Dicas do Burp Suite

Burp Suite é uma plataforma para realizar testes de segurança de aplicativos web. Neste post, compartilharei algumas dicas de como usar essa ferramenta de maneira mais eficaz.

Configurações

Para funcionar corretamente com qualquer ferramenta, é importante personalizá-la para você. Existem 2 tipos de configurações no Burp Suite:

• Opções do usuário - configurações relacionadas ao próprio Burp Suite
• Opções de projeto - configurações para o que você hackear

Codificações

, . UtF-8 . User Options -> Display -> Characters Sets.

Burp Suite . , " ". User Options -> Misc -> Hotkeys. :

• \:
  
  
  • Ctrl+(Shift)+U|H|B “URL|HTML|Base64 (de)code”
• GUI:
  
  
  • Ctrl+Shift+T|P|S|I|R — “ ”
  • Ctrl+I|R|D — " "
• Burp Repeater:
  
  
  • Ctrl+G — " Burp Repeater"

Proxy Interception

, Burp Proxy - , ? . - , . … , . User -> Misc -> Proxy Interseption "Always Disable".

PortSwigger . "", . , — , PortSwigger. User Options -> Misc -> Performance Feedback .

Burp Collaborator, . WAF, burpcollaborator.net . Burp Collaborator Project Options -> Misc -> Burp Collaborator Server

, . :

• ( JSON ).
• .
• (, git ).
• :

{
    "project_options":{
        // options
    },
    "user_options":{
        // options
    }
}

Burp Suite . , .

, .

Burp Suite Java, , . :

java -jar -Xmx2048M burp.jar

Burp Suite. :

• Burp Proxy Burp Suite, , , .
• Burp Repeater — HTTP-, - .
• Burp Intruder — -. , , .

, . , , . Target -> Site Map, , Engagement tools -> Find reference. , , .

Burp Proxy. , ; false true .. . , . , bxss, BlindXSS. , . Proxy -> Options -> Match and replace.

Burp Suite , , . , , - .

Burp Repeater, Burp Intruder, .

. Burp , , . , , "+", "Auto-scroll to match when text changes".

\. Burp Repeater View->Top/bottom split

Burp Intruder, Burp Scanner , .. , Burp Intruder , , "Scan defined insertion points" . , .. Burp Scanner , , cookies, , URI, .

Burp Intruder , . , /, - . , , , , .

:

• Add prefix / suffix — .
• Match / replace — , , .
• Encode / Decode — : URL, HTML, Base64, ASCII hex.
• Hash — .
• Skip if matches regex — , . , , , , .

Intruder

Burp Intruder , . Burp . , , , .

Usar esta opção torna-se mais útil ao analisar grandes volumes de resultados de varredura e permite que você encontre rapidamente coisas de seu interesse. Por exemplo, ao testar injeções de SQL, a pesquisa de mensagens contendo "ODBC", "erro" etc. ajudará você a encontrar parâmetros vulneráveis ​​rapidamente.