Burp Suite 常用模块简介

Burp Suite 常用模块分为
目标站点(target)模块
代理(proxy)模块
攻击(Intruder)模块
重放(Repeater) 模块

Target模块是对站点资源的收集，与站点各资源包发出和相应包的记录

Proxy模块是核心模块，可以拦截数据包发送往浏览器，进行修改后再发送给网站。也可以对服务器的返回包进行拦截，查看服务器对网站的请求。
首先我们要配置拦截代理，options添加代理127.0.0.1:8080
当我们拦截到可以利用的数据包时，我们可以右键发送到Intruder和Reperter模块进行进一步利用

Burp Proxy的拦截功能主要由intercept（intercept拦截/截夺）选项卡中的Forward、Drop、Interception is on/off和Action构成，他们的功能如下所示。

Forward（放包）表示将拦截的数据表或修改后的数据包发送至服务器端。
Drop（废包）表示丢弃当前拦截的数据包
Interception is on（拦截请求）表示开启拦截功能，单击后变为interception is off（拦截禁用），表示关闭拦截功能
单击Action（行动）按钮，可以将数据包进一步发送到Spider、scanner、Repeater、Intruder等功能组件做进一步测试，同时也包含改变数据包请求方式及其body的编码功能。（发送到其他功能组件）
打开浏览器，输入需要访问的URL并按回车键，这时将看到数据流量经过Burp Proxy并暂停，直到单击Foreword按钮，才会继续传输下去。如果单击了Drop按钮，这次通过的数据将丢失，不再继续处理。

当Burp Suite拦截的客户端和服务器交互之后，我们可以在Burp Suite的消息分析选项中查看这次请求的实体内容、消息头、请求参数等信息。Burp有四种消息类型显示数据包：Raw、Params、Headers和Hex。

Raw主要显示web请求的raw格式，以纯文本的形式显示数据包，包含请求地址、Http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等，可以通过手动修改这些信息，对服务器端进行渗透测试。（Raw就是以文本的形式显示数据包）
Params主要显示客户端请求的参数信息，包括GET或者POST请求的参数、cookie参数。可以通过修改这些请求参数完成对服务器端的渗透测试。
Headers中显示的是数据包中的头信息，以名称、值的形式显示数据包。
Hex对应的是Raw中信息的二进制内容，可以通过Hex编辑器对请求的内容进行修改，在进行00截断时非常好用。

Rerperter模块为重放模块，可以对一个数据包进行重复发送，查看返回结果得不同。
在该模块内可以对数据包进行不同的修改，实时观察返回值的不同。
Send 发送数据包
Cancel 取消发送
Request 发送包
Response 响应包

Intruder 为攻击模块，可以对注入点进行批量化的攻击
1.添加注入点
2.点击payload，选择需要的字典
3.Start Attack 进行一键话自动攻

Burpsuite安装配置