Burp Suite 是一个强大的 Web 应用安全测试平台。其核心功能之一是代理服务器,它位于你的浏览器和目标应用之间,允许你拦截、检查和修改流量。
传统上,使用代理需要手动配置你的 Web 浏览器的网络设置。这个过程可能很繁琐,有时还会与其他系统或网络设置冲突。为了简化这个工作流程,Burp Suite 内置了一个嵌入式浏览器。这是一个预先配置好的 Chromium 浏览器,从 Burp Suite 中启动,并自动设置为使用 Burp Proxy。
在本实验中,你将学习如何启动和使用 Burp Suite 的嵌入式浏览器来捕获 Web 流量,而无需任何手动配置。
在此步骤中,你将启动 Burp Suite 并导航至用于拦截流量的主要选项卡。
首先,找到桌面上的 Burp Suite Community Edition 图标,然后双击以启动应用程序。
一个标题为“Burp Suite Community Edition”的对话框将出现。它可能会提示有新版本可用;你可以忽略此提示。“Project”对话框也会出现。我们将在此实验中使用一个临时项目。
片刻之后,主 Burp Suite 窗口将打开。界面顶部组织了几个选项卡。对于本实验,我们关注的是 Proxy 选项卡。
点击 Proxy 选项卡。默认情况下,它会打开其自身的子选项卡 Intercept。这是你可以查看和修改通过代理的实时 HTTP/S 请求和响应的界面。
在继续下一步之前,请确保你位于 Proxy > Intercept 选项卡。
在此步骤中,你将启动 Burp 的嵌入式浏览器。
在 Proxy > Intercept 选项卡可见的情况下,你将看到几个按钮。其中一个标有 Open Browser。这个按钮是使用嵌入式浏览器功能的关键。
点击此按钮将启动一个 Chromium 浏览器的新实例,该实例是沙盒化的,并预先配置为将所有流量通过运行在 127.0.0.1:8080 上的 Burp Suite 代理实例进行路由。
现在,点击 Open Browser 按钮。
点击上一步中的按钮后,一个新的浏览器窗口应该会出现在你的屏幕上。
这是 Burp 的嵌入式浏览器。请注意,它看起来像一个标准的 Chromium 浏览器,但它作为一个由 Burp Suite 管理的独立进程运行。
最重要的一点是,这个浏览器已经配置好了代理。你无需进入任何设置菜单,查找代理配置,或输入 IP 地址和端口号。它开箱即用,所有流量都直接发送到 Burp Suite 进行拦截和记录。这可以节省时间并避免配置错误。
花点时间熟悉一下这个新的浏览器窗口。你将在下一步中使用它来浏览目标网站。
在此步骤中,你将使用嵌入式浏览器访问一个网站,并观察 Burp Suite 如何拦截流量。
默认情况下,Burp Suite 中的拦截是开启的。这意味着你发出的任何请求都会在 Burp Suite 中暂停,等待你的批准才能继续。对于这个初始测试,让我们关闭拦截,以便看到流量日志填充。
回到主 Burp Suite 窗口。在 Proxy > Intercept 选项卡中,你将看到一个标有 Intercept is on 的按钮。点击它一次以禁用拦截。按钮的文本将变为 Intercept is off。
现在,切换回你之前打开的嵌入式 Chromium 浏览器窗口。
在嵌入式浏览器的地址栏中,输入以下 URL 并按 Enter:
http://portswigger.net由于拦截已关闭,请求将直接通过代理而不会暂停,PortSwigger 网站应该会在浏览器中加载。
在最后一步中,你将看到嵌入式浏览器流量已成功通过 Burp Suite 代理的证据。
导航回主 Burp Suite 窗口。在 Proxy 选项卡中,有几个子选项卡。点击名为 HTTP history 的那个。
HTTP history 选项卡显示了所有通过 Burp Proxy 的 HTTP 请求的日志。你现在应该会看到一个请求列表,其中包括几个到 portswigger.net 主机的请求。你可以点击其中任何一个条目,在下方的面板中查看完整的请求和响应。
这证实了嵌入式浏览器按预期工作。你成功启动了它,浏览了一个网站,并在 Burp Suite 中捕获了产生的流量,所有这些都没有进行任何手动浏览器代理配置。这种无缝集成是使 Burp Suite 高效且易于使用的关键特性。
在本实验中,你学习了 Burp Suite 最基本且便捷的功能之一:嵌入式浏览器。
你成功地:
使用嵌入式浏览器是使用 Burp Suite 的推荐方式,因为它确保了一个干净、隔离的浏览环境,并且保证了正确的代理配置。这项技能对于高效地执行 Web 应用程序安全测试至关重要。