引言
在本实验中,你将学习在 Burp Suite 中保存和恢复项目的基本工作流程。在进行安全评估时,通常需要在多个工作日内处理一个项目。将你的工作保存为 Burp 项目文件,可以存储套件的所有数据,包括代理历史记录、目标站点地图以及各种工具的配置。这使你可以在之后关闭 Burp Suite 并恢复工作,而不会丢失任何进度,就像你离开时一样。
本实验将指导你创建临时项目,将其保存为命名项目文件,关闭应用程序,然后重新打开已保存的项目以恢复你的会话。
前往“Project”菜单
在此步骤中,你将启动 Burp Suite 并导航到项目保存选项所在的菜单。
首先,你需要启动 Burp Suite 应用程序。
- 点击桌面左上角的 Application menu。
- 导航至 Other 类别。
- 点击 Burp Suite Community Edition 来启动它。
Burp Suite 启动向导将会出现。目前,我们将从一个临时项目开始。
- 在对话框中,确保选中了 Temporary project。
- 点击 Next 按钮。
- 在下一个屏幕上,点击 Start Burp 使用默认设置。
一旦主 Burp Suite 窗口打开,你所有的工作都将保存在内存中。要永久保存它,你需要使用 Project 菜单。
找到 Burp Suite 窗口顶部的菜单栏。点击 Project 菜单,会看到一个下拉列表,其中包含与项目管理相关的选项。
选择“Save copy”以创建项目文件
在此步骤中,你将把当前项目的状态保存到磁盘上的一个文件中。这将创建一个你以后可以恢复的工作快照。
在你上一步打开的 Project 菜单下拉列表中,选择 Save copy 选项。
一个文件对话框窗口将会打开,提示你为项目文件选择一个位置和名称。将你的工作保存在一个可访问的位置非常重要。在本实验中,我们将使用 ~/project 目录。
- 在文件对话框中,导航到你主目录 (
/home/labex/project) 下的project文件夹。 - 在
Name:字段中,输入my-burp-project。 - 点击对话框右下角的 Save 按钮。
Burp Suite 现在会将所有当前数据保存到 ~/project 目录下的 my-burp-project 文件中。
关闭 Burp Suite
在此步骤中,你将关闭 Burp Suite 来模拟一个工作会话的结束。这是正确测试项目恢复功能所必需的一步。
要关闭应用程序,你可以点击主 Burp Suite 窗口右上角的 X 按钮,或者前往 Burp 菜单并选择 Exit。
一个确认对话框将会出现,询问“Are you sure you want to exit?”。点击 Yes 按钮确认并完全关闭应用程序。
重新启动 Burp Suite 并选择“Open existing project”
在此步骤中,你将重新启动 Burp Suite 并准备打开你之前保存的项目,从而有效地开始一个新的工作会话。
首先,使用与之前相同的方法重新启动 Burp Suite:
- 点击 Application menu -> Other -> Burp Suite Community Edition。
启动向导将再次出现。这次,你将打开已保存的工作,而不是创建一个新的临时项目。
- 在项目选择对话框中,选择 Open existing project 选项。
- 点击 Next 按钮继续。
这将告知 Burp Suite 你打算从磁盘上的文件中加载项目。
定位并打开已保存的项目文件
在最后一步中,你将定位并打开已保存的项目文件以恢复之前的会话。
在上一 步点击 Next 后,一个标题为“Select project file”的文件选择器对话框将会出现。
- 导航到
~/project目录,该目录位于/home/labex/project。 - 选择你之前创建的
my-burp-project文件。 - 点击 Open 按钮。
你将返回到启动向导,并且你所选项目文件(/home/labex/project/my-burp-project)的路径现在将会显示出来。
最后,点击 Start Burp 按钮。
Burp Suite 现在将启动并加载你已保存项目文件中的所有数据。你之前会话中的任何代理历史记录、目标站点地图信息或其他工具数据都将完全恢复,让你能够无缝地继续你的工作。
总结
在本实验中,你已成功掌握了在 Burp Suite 中管理工作的基本流程。你练习了将当前会话保存为项目文件,然后恢复该项目以继续你的工作。
这项技能对于任何长期或复杂的安全评估都至关重要,因为它允许你在不丢失代理历史记录和目标范围等宝贵数据的情况下暂停和恢复工作。你现在已经能够有效地管理你的 Burp Suite 项目了。