Burp Suite 實戰

Vibe Prompt

「幫我用 Burp Suite 攔截 HTTP 請求,修改參數後再發送,測試伺服器是否驗證輸入。」

基本功能

| 功能 | 用途 | |------|------| | Proxy | 攔截與修改 HTTP/S 請求 | | Repeater | 重送修改過的請求 | | Intruder | 自動化暴力測試 | | Scanner | 自動弱點掃描(專業版) | | Decoder | 編碼/解碼 | | Comparer | 比較請求差異 |

Intruder 攻擊類型

| 類型 | 說明 | 範例 | |------|------|------| | Sniper | 一個參數逐字元測試 | 測試密碼欄位 | | Battering ram | 多個參數用同一值 | 測試同時存在漏洞 | | Pitchfork | 多組 payload 同時測試 | 帳號+密碼組合 | | Cluster bomb | 所有組合 | 暴力破解 |

Vibe Prompt

「幫我用 Python 寫一個簡單的 Intruder 腳本,測試 API 的 Rate Limiting。」

import requests
import concurrent.futures

url = "https://api.target.com/login"
payloads = [f"password_{i}" for i in range(100)]

def try_password(pwd):
    r = requests.post(url, json={"username": "admin", "password": pwd})
    return pwd, r.status_code, r.elapsed.total_seconds()

with concurrent.futures.ThreadPoolExecutor(max_workers=10) as executor:
    results = list(executor.map(try_password, payloads))

success = [r for r in results if r[1] == 200]
print(f"成功次數: {len(success)}")
print(f"平均回應時間: {sum(r[2] for r in results)/len(results):.3f}s")

課程總結

進階滲透測試完成!

  • ✅ Burp Suite 核心功能
  • ✅ Intruder 攻擊
  • ✅ SQLMap 自動化
  • ✅ 滲透測試報告

關鍵要點

  • ✅ 請根據本章主題補充具體的學習重點
  • ✅ 建議加入比較表格、程式碼範例或流程圖
  • ✅ 確保內容扎實且有價值

Burp Suite 核心功能

| 功能 | 用途 | 快捷鍵 | |:----:|------|:------:| | Proxy | 攔截瀏覽器的 HTTP/HTTPS 請求 | 開啟 Proxy (127.0.0.1:8080) | | Repeater | 手動修改請求並重送 | Ctrl+R | | Intruder | 自動化參數枚舉與爆破 | Ctrl+I | | Decoder | URL/Base64/Hex 編解碼 | 自動偵測格式 | | Sequencer | 分析 Token 的隨機性 | 檢測 Session Token 是否可預測 | | Scanner | 自動漏洞掃描 | 僅專業版 | | Comparer | 比較兩個請求或回應 | 分析差異 |

Proxy 設定步驟

  1. 打開 Burp Suite → Proxy → Intercept 標籤
  2. 確認 Proxy listener 在 127.0.0.1:8080
  3. 瀏覽器安裝 Burp 的 CA 憑證(用於 HTTPS 解密)
    • 前往 http://burp 下載 cacert.der
    • macOS: 雙按匯入 → 鑰匙圈存取 → 設為信任
  4. 瀏覽器設定 Proxy 為 127.0.0.1:8080
  5. Intercept is on → 開始攔截請求

Repeater 使用技巧

# 1. 在 Proxy 中右鍵請求 → Send to Repeater
# 2. 修改請求參數
# 3. 點擊 Send
# 4. 觀察回應變化

# 常見測試
# - 修改 ID 測試 IDOR
# - 移除 JWT 測試認證
# - 修改 HTTP Method 測試權限
# - 加入 SQL Injection Payload 測試注入


Burp Suite:Web 滲透測試的瑞士刀

Burp Suite 是 Web 安全測試的業界標準工具。它的核心功能是攔截代理(Intercepting Proxy)——在瀏覽器和伺服器之間攔截 HTTP 請求,讓你可以在送出去之前修改內容。

Burp Suite 的核心功能

| 功能 | 用途 | 什麼時候用 | |:----|:----|:---------| | Proxy(攔截代理) | 攔截並修改 HTTP 請求/回應 | 測試每個請求的參數變化 | | Repeater | 手動重發修改後的請求 | 測試 SQL Injection、參數篡改 | | Intruder | 自動化暴力測試 | 測試密碼強度、IDOR 枚舉 | | Scanner | 自動掃描常見漏洞 | 快速找出 XSS、SQLi 等 | | Decoder | URL/Base64 編解碼 | 分析被編碼的參數 |

Burp Suite 工作流程

瀏覽器 → Burp Proxy(攔截並修改) → 伺服器
         ↓
    需要重發 → Repeater
    需要爆破 → Intruder
    發現漏洞 → Scanner 驗證

下一章預告:漏洞利用開發

Burp Suite 幫你找到漏洞的存在點。下一章將教你如何把這些漏洞變成實際的攻擊——開發 PoC(Proof of Concept)來證明漏洞的嚴重性。

會員專屬免費教學

本章節為註冊會員專屬的免費開放內容!請先登入或註冊會員,即可立即解鎖閱讀。

立即登入 / 註冊