burp suite怎么拦截对应请求包并发送intruder

五二电子网管理员组

文章数量:1493

方法/步骤

打开IE浏览器，点击浏览器菜单栏，找到“工具”点击 Internet选项，设置浏览器代理地址为127.0.0.1，端口8080

打开burpsuite确定设置的代理地址与浏览器一致。

打开浏览器，打开一个网页，会看到打开的网页浏览记录都经过了burpsuite。

当Intercept is on时，表示已经开启拦截功能。

在网站可输入的地方，例如搜索，输入“2015”，开启burpsuite拦截功能，可看到为post请求，最后面的就是提交的数据。

右键选择send to repeater或者快捷键ctrl+r 把拦截的数据包到repeater项中，直接修改数据，如把原本要搜索的项“2015”改为“2016”，点击go来提交，那么响应回来的数据就是改修后的页面和信息。（burpsuite的抓包，拦截，修改）

04 勘察：使用 Burp Suite 爬取站点

Burp 被广泛用于应用安全测试工具（和ZAP类似，有很多特色功能和易于使用的接口）。 Burp的能耐远远不限于爬取网站，但是就本文而言，在勘察阶段，我们先来看下它的最基础的功能。

首先，打开我们的漏洞靶机：Vulnerable_VM 【配置参见：测试环境搭建】

然后，配置浏览器的使用Burp作为代理，8080端口，正如我们在ZAP中配置的那样 【配置参见：使用 ZAP 查找文件和目录】

Burp的代理默认配置拦截所有请求，我们先来关闭这个功能，在Proxy标签页面中，选择Intercept子标签页面，点击 Intercept is on 按钮，如下图所示：

配置好浏览器代理后，用浏览器访问应用地址： 192.168.150.134/bodgeit

现在切回Burp窗口，查看target标签页面，能够看到我们现在正在查看的网站信息：

现在，激活爬虫只需要在bodgeit文件夹上点击右键，然后选择 Spider this branch ，如图：

Burp会弹出对话框问我们是否添加item到scope，这里点击Yes。默认情况下，Burp的爬虫只爬取匹配pattern（在Target标签页中的Scope标签页定义）的item。

然后，爬虫开始工作，当它检测到登陆表单时，会告知我们填写登陆认证信息。我们可以选择忽略，爬虫继续，或者提交测试用数据，爬虫会填写这些值，并提交，然后继续爬取过程。这里我们用户名和密码都使用“test”，然后点击 Submit form 。

紧跟着，会提示我们填写注册的表单信息，这里我们选择 Ignore form ，如图：

我们可以在Spider标签页下看到爬虫状态。我们可以点击 Spider is running 暂停爬虫任务。

爬取结果在Target标签页下面的Site map标签页查看。 让我们来看一个刚才手工填入请求信息的表单提交请求：

Burp的爬虫所使用的方法和其他爬虫没太大区别，但还是有细微的差别。在爬虫运行时，我们可以访问目标网站，它会添加我们访问的链接 (that match the scope definition) 。 就像ZAP一样，我们可以使用Burp爬取的的结果做任何操作，我们可以发送任何请求，例如扫描（收费版本有的功能），repeat，compare，fuzz，在浏览器中查看等。

如何用burp suite破解字母加数字的密码

切换至proxy选项卡的Option选项下，设置代理地址和端口：127.0.0.1:8080。
用Burpsuite破解网站密码
2

启动刚刚设置的代理
用Burpsuite破解网站密码
3

打开Internet Properties，依次选择：Connections ->LAN Settings ->Proxy Server.分别输入127.0.0.1和8080。如图所示。
用Burpsuite破解网站密码
4

找一个目标网址为
用Burpsuite破解网站密码
5

点击“登录”时，出现的是一个弹出窗口，为了找到真正的登录网址，我们点击“免费注册”。
用Burpsuite破解网站密码
6

点击旁边的“登录”，随便输入一个账号，密码输入“123456”。（先不点击登录按钮）
用Burpsuite破解网站密码
7

选择Proxy选项卡下的“Intercept”选项，点击“Intercept is off”按钮，按钮会变成“Intercept is on”
用Burpsuite破解网站密码
用Burpsuite破解网站密码
8

打开前面的登陆页面，点击“登录”按钮。
用Burpsuite破解网站密码
9

此时我们会在Burpsuite下看见刚刚截取到的数据包。可以看到我们刚刚输入的用户名和关键字。
用Burpsuite破解网站密码
用Burpsuite破解网站密码
10

在文字区域内单击右键，选择“Send to Intrder”
用Burpsuite破解网站密码
11

切换到Intruder选项卡下，选择“Target”，设置主机地址以及端口号，端口号默认是80，假如网站使用的是HTTPS协议的话就勾选下方的“Use HTTPS”切换到443端口（SSL）
用Burpsuite破解网站密码
12

切换到Positions选项，点击右边的“Clear $”按钮，清除所有默认参数。
用Burpsuite破解网站密码
13

鼠标选中username后边的文字（我们输入的用户名），点击“Add $”按钮。
用Burpsuite破解网站密码
用Burpsuite破解网站密码
14

切换到“Payloads”选项，选择要使用的“Payload type”，这里我们选择“Simple list”。
用Burpsuite破解网站密码

在下方的“Add from list”中选择一种密码，这里我们选择“8 letter words”。
用Burpsuite破解网站密码

切换到“Options”选项卡下，设置线程数和其他参数，如下图所示。
用Burpsuite破解网站密码

点击菜单栏的“Intruder”，选择“Start attack”
用Burpsuite破解网站密码

扫描到差不多的时候，我们按Length（长度）大小排序。这是我们会看到几种不同的数据包，许多一样的，还有几个数据包很大的基本就是正确的了。
用Burpsuite破解网站密码

选择其中一个较小的数据包，点击下方的“Response”，会看见有提示“用户名或密码错”
用Burpsuite破解网站密码

同理，我们再选择一个较大的数据包，这是，我们会看见下方并没有提示“用户名或密码错误”，
用Burpsuite破解网站密码

当我再重新打开登录页面时发现已经进不去了
用Burpsuite破解网站密码

初步猜测应该是IP被网站封了，所以我们换一个IP登录试试。我用手机流量开热点链接电脑，这时再去打开网页时果然显示出来了。
用Burpsuite破解网站密码

输入我们刚刚获得的用户名（这里以merchant为例）以及密码123456。然后点击登录。
用Burpsuite破解网站密码

成功登录
用Burpsuite破解网站密码

本文标签： 密码网站点击破解爬虫