[toc]

• 说明
  通过模拟实战叙述在安全评估中Burp Surite的用法及使用技巧
  注：因时间原因，内容会不定时进行更新
• 更新日期：2021年1月26日

简述

Burp Suite产品为您的测试和扫描活动引入了新的自动化级别，以帮助更快地捕获更多漏洞。

• 官网
  https://portswigger.net/
• 版本
  注：测试常用专业版本，但由于专业版存在使用限制(要小钱钱)，安全起见请自行解决(充值或搜索其它方法，咳咳点到这里就不细说，咱们开始下一话题)
  
  Burp Suite企业版：
  
  为每个组织提供可扩展的网络安全
  我们在设计企业版时，将简单作为首要任务。发现简单的调度、优雅的报告和直接的修复建议--所有这些都在一个强大的软件包中。
  了解更多：https://portswigger.net/burp/enterprise
  Burp Suite专业版：
  
  安全专家的强力工具
  了解为什么Burp Suite专业版十多年来一直是渗透测试行业的首选武器。
  https://portswigger.net/burp/pro
  Burp Suite社区版：
  
  调查网络安全的手工工具箱
  培养下一代WebSec专业人才，推动网络安全强国建设。社区版让每个人都能获得Burp的基础功能。
  了解更多：https://portswigger.net/burp/communitydownload
• 产品特色
  https://portswigger.net/burp
  注：由于官方写的太好了，请自行查阅(偷笑其实是因我比较懒)
  
• 官方自嗨
  打击网络犯罪的全球领导者
  每个新版本的Burp Suite都有一个共同的祖先。贯穿我们家谱的DNA代表了数十年来的卓越研究。正如行业一次又一次表明的那样，Burp Suite是您可以信赖的在线安全工具。
  

挖掘测试

通过自身的重发功能模块挖掘HTTP.sys远程代码执行漏洞

• 使用内置浏览器访问测试网站，将访问目标的请求重发到重发功能模块
  或直接在重发模块自定义，如目标请求信息等等
• 在请求包中添加Range字段
  Range: bytes=0-18446744073709551615
• 发送观察响应信息
  
  响应416并存在Requested Range Not Satisfiable字段，说明目标存在HTTP.sys远程代码执行漏洞
  注：此为实战案例，安全起见，敏感信息模糊化处理