实习笔记 burpsuite

1、通过设置拦截HTTPS协议消息：

拦截HTTPS协议消息，HTTPS在原有的基础上增加了安全套接字层SSL协议，通过CA证书来验证服务器的身份，在拦截设置中，绑定端口有三种模式，分别是仅本地回路模式，所有接口模式和指定地址模式，当选择非本地回路的IP地址的时候，局域网中的其他电脑可以访问该主机的监听地址。

隐形代理： 主要用于测试富客户端应用或者非浏览器代理方式处理的应用，当设置隐形代理的时候，将通过非代理的方式直接连接buprsuite的监听端口。

使用自签名证书: Use a self-signed certificate  会导致SSL警告
                    生成每个主机的CA证书： Generate CA -Signed per -host cerftficates  每个主机没有任何报警

生成特定主机的CA证书： Gneertate-CA -Singed certficate with special hostname 使用和指定的主机名

使用自定义证书： Use a custom certificate

2、通过Target Scope 控制Burp 的拦截范围，操作对象，减少无效的噪音。

使用Target 获取站点地图操作步骤： 设置浏览器代理-------和BurpSuite 代理-----------关闭BurpSuite 的拦截功能-----手动浏览网页，Target会自动记录站点地图。

3、Spider功能分析：

BurpSpider 功能主要在是用于大型的应用系统发的测试，能够在短的时间内很快的加载整个网站的分布情况。

4、BurpScanner 主要的功能：

用来自动检测Web的系统的漏洞，使用BurpScanner 代理手动的进行普通漏洞类型的渗透测试，使用之前配置浏览器代理，并且Target中存在站点的地图和需要扫描的域和URL模块路径，使用流程：  确认BurpSuite 正常工作，完成设置浏览器的代理，进入BurpSuite关闭拦截功能，