Burp安全扫描Web应用

一、浏览器设置代理

如下图所示，点击火狐浏览器的“扩展和主题”，搜索“代理”。

如下图所示，选择搜索到的第一个代理（选择任何一个都可以）。

如上图所示，第一个点击后，进入如下页面，点击“添加到Firfox”按钮，并依次点击“添加(A)”、“好的(O)”。

该插件添加好后，如下图所示，设置该代理插件权限。

如下图所示，点击该代理，进入代理启用、停用、设置页面。

如下图截图所示，依次点击“选项”、“Proxies”、“添加”（填写如下内容），点击“save”按钮，则新代理新增成功。

如下截图所示，新代理新增成功后，再次进来，选中或选中“Disable”来启用新代理或停用新代理。

二、Burp注册

如下图所示，在burp注册机所在目录，打开cmd黑窗口，输入** java -jar burp-loader-keygen-2_1_07.jar【注意，burp需要jdk1.8及以上版本**】。

具体操作过程见：Burp注册-CSDN博客

安装包下载见：https://download.csdn.net/download/XiaoXiao_RenHe/89550346

三、Burp设置

1、Burp设置中文显示

2、Burp设置代理

四、Burp抓包（要扫描安全的功能）

启用浏览器的代理后，启用Burp的代理后，且启用Burp的“拦截请求”功能后，确保当前浏览器只访问待测试的应用程序，浏览器上一操作，就会被Burp拦截，我们为了抓包，直接点击“发送”按钮（浏览器上操作一步，可能要点击多次“发送”按钮）。

如下图所示，我们切换到“HTTP历史记录”页签，Ctrl+A全选刚才抓到的包，然后右击，选择“扫描”。

如下图所示，点击“整合物品”，可以过滤掉无需扫描的链接，点击“OK”后，进行安全扫描。

五、Burp安全扫描

如下图所示，加入扫描任务后，就等待扫描结束（可能时间比较长）【注意此种扫描方式用于测试环境，因为扫描时会进行攻击尝试，会给测试环境添加好多测试数据】。

注意：感觉具体的安全测试时，可以Burp抓包后，右击选择“扫描”，进行该url的安全测试。

六、Burp安全问题查看及解决建议

如下图所示，点击“顾问”页签，可以查看安全问题描述、该安全问题示例、建议解决方法、该安全问题分类。

七、Burp新扫描&新实时任务

Burp新建扫描和新建实时任务如下图所示，浏览器启用了代理、Burp配置了代理后，“新扫描”：Burp配置url及应用注册后，默认自动扫描url，选择“爬取和诊断”时：收集自动扫描url的请求及响应，并进行安全测试（如sql注入、XSS等）；选择“爬取”时：仅仅收集自动扫描url的请求及响应。

“新实时任务”，为“实时诊断”时：分为主动测试和被动测试，主动测试：Burp会将浏览器操作产生的请求及响应，进行安全测试（如sql注入、XSS等，会操作系统数据，所以一般用于测试环境）；被动测试：Burp会将浏览器操作产生的请求及响应进行检查，是否存在静态漏洞问题（不影响系统，可以用于生产环境安全测试）；注意一般主动测试、被动测试都应该测试。为“实时被动爬取”时：Burp会将浏览器操作产生的请求及响应记录到“目标”页签的“网站地图”中。

（“新实时任务”的“主动扫描通过Proxy的所有范围内流量”默认添加后，不知道为啥没用）。