[toc] * 说明 通过模拟实战叙述在安全评估中Burp Surite的用法及使用技巧 注：因时间原因，内容会不定时进行更新 * 更新日期：2021年1月26日 # 简述 Burp Suite产品为您的测试和扫描活动引入了新的自动化级别，以帮助更快地捕获更多漏洞。 * 官网 https://portswigger.net/ * 版本 注：测试常用专业版本，但由于专业版存在使用限制(要小钱钱)，安全起见请自行解决(充值或搜索其它方法，咳咳点到这里就不细说，咱们开始下一话题)  **Burp Suite企业版：**  为每个组织提供可扩展的网络安全 我们在设计企业版时，将简单作为首要任务。发现简单的调度、优雅的报告和直接的修复建议--所有这些都在一个强大的软件包中。 了解更多：https://portswigger.net/burp/enterprise **Burp Suite专业版：**  安全专家的强力工具 了解为什么Burp Suite专业版十多年来一直是渗透测试行业的首选武器。 https://portswigger.net/burp/pro **Burp Suite社区版：**  调查网络安全的手工工具箱 培养下一代WebSec专业人才，推动网络安全强国建设。社区版让每个人都能获得Burp的基础功能。 了解更多：https://portswigger.net/burp/communitydownload * 产品特色 https://portswigger.net/burp 注：由于官方写的太好了，请自行查阅(偷笑其实是因我比较懒)  * 官方自嗨 **打击网络犯罪的全球领导者** 每个新版本的Burp Suite都有一个共同的祖先。贯穿我们家谱的DNA代表了数十年来的卓越研究。正如行业一次又一次表明的那样，Burp Suite是您可以信赖的在线安全工具。  # 挖掘测试 通过自身的重发功能模块挖掘HTTP.sys远程代码执行漏洞 * 使用内置浏览器访问测试网站，将访问目标的请求重发到重发功能模块 或直接在重发模块自定义，如目标请求信息等等 * 在请求包中添加Range字段 `Range: bytes=0-18446744073709551615` * 发送观察响应信息  响应416并存在Requested Range Not Satisfiable字段，说明目标存在HTTP.sys远程代码执行漏洞 注：此为实战案例，安全起见，敏感信息模糊化处理