BurpSuite插件使用详解

BurpSuite插件使用详解 1. 插件基础功能 1.1 Extender功能 插件类型支持 ：可添加Java、Python、Ruby类型的插件 安装方式 ： 通过内置商店添加官方插件 手动添加自定义或第三方插件 错误处理 ：安装失败会显示异常提示 扩展性 ：提供API接口用于创建自定义插件 2. 实战插件使用 2.1 SQLiPy (SQL注入检测) 2.1.1 环境准备 下载Jython运行环境： 文件： jython-standalone-2.7.0.jar 下载地址： http://www.jython.org/downloads.html 在Burp的Options下加载Jython JAR包 2.1.2 安装配置 从Burp应用商店下载SQLiPy插件 安装成功后检查状态显示 建议不使用时关闭插件以减少启动负载 2.1.3 使用流程 启动SQLMap API服务： 默认监听端口：8775 插件配置： 在SQLiPy中设置监听端口(8775) 扫描操作： 在Burp中抓取数据包 右键发送到SQLiPy 自动填充URL、Cookie、User-Agent等参数 扫描监控： 在 sqlmap logs 查看扫描进度 在 target 栏查看测试payload 可在 sqlmap scan stop 模块暂停扫描 2.2 CO2 (SQL注入辅助工具) 2.2.1 环境准备 同SQLiPy，需要Jython环境 2.2.2 使用特点 专为初学者设计 发送请求到 sqlmapper 功能 可配置选项： 扫描级别 请求头扫描 POST参数扫描 扫描方式选择 2.3 XSSValidator (XSS漏洞检测) 2.3.1 环境准备 安装插件： GitHub地址： https://github.com/nVisium/xssValidator 下载PhantomJS： 下载地址： http://phantomjs.org/download.html PhantomJS是基于WebKit的无头浏览器，支持DOM操作、文件I/O等 2.3.2 使用流程 启动监听： 默认监听端口：8093 扫描状态会在命令行显示 Burp配置： 抓取数据包并选择测试参数 设置payload类型为 Extension-generated (选择xssvalidator插件) 标注XSS漏洞成功状态 设置payload processing 配置匹配字符 结果查看： 在 xss_result 排序查看注入结果 2.4 Bypass WAF (WAF绕过工具) 2.4.1 主要功能 IP头修改 ： 可修改的头部：X-Originating-IP、X-Forwarded-For、X-Remote-IP、X-Remote-Addr 策略：伪装为可信IP(如127.0.0.1) Content-Type修改 ： 测试不同内容类型是否被WAF验证 Host头修改 ： 利用配置不当的WAF可能仅验证Host头 请求类型选择 ： 可针对GET或POST应用绕过技术 或应用于所有请求 路径注入 ： 注入随机路径信息： /path/to/example.php/randomvalue?restofquery 注入随机路径参数： /path/to/example.php;randomparam=randomvalue?resetofquery 路径混淆 ： 修改路径中最后一个斜杠为随机值 绕过依赖路径信息的WAF规则 参数混淆 ： PHP：参数开头添加 + (PHP会丢弃) ASP：参数开头添加 % (ASP会丢弃) 2.4.2 安装配置 从应用商店安装bypass插件 设置插件规则 配置可进行bypass的菜单项 2.5 Logger++ (增强日志记录) 2.5.1 功能特点 扩展Burp原生日志功能 记录范围： Repeater模块请求 Intruder模块请求 其他模块历史记录 2.5.2 使用方式 在 view logs 查看完整历史记录 支持关键词搜索特定请求 右键请求可在 view logs 查看详情 3. 最佳实践建议 插件管理 ： 不使用时关闭不常用插件以提升性能 定期检查插件更新 环境配置 ： 确保Python/Java环境正确配置 注意插件依赖关系 扫描策略 ： 根据目标选择合适的扫描强度和参数 注意扫描可能对目标系统造成的影响 结果分析 ： 结合多个插件结果进行综合分析 注意误报和漏报情况