foxyproxy(foxyproxy怎么用)

一.Burp Suite工具安裝及配置

1.Burp Suite

Burp Suite是用于Web應(yīng)用安全測試、攻擊Web應(yīng)用程序的集成平臺(tái)，它將各種安全工具無縫地融合在一起，以支持整個(gè)測試過程中，從最初的映射和應(yīng)用程序的攻擊面分析，到發(fā)現(xiàn)和利用安全漏洞。

Burp Suite為這些工具設(shè)計(jì)了許多接口，以加快攻擊應(yīng)用程序的過程。所有工具都共享一個(gè)請(qǐng)求，并能處理對(duì)應(yīng)的HTTP 消息、持久性、認(rèn)證、代理、日志、警報(bào)。Burp Suite結(jié)合先進(jìn)的手工技術(shù)與先進(jìn)的自動(dòng)化，使你的工作更快，更有效，更有趣。

Burp Suite是Java編寫的，所以在使用前需要安裝JDK環(huán)境，這里不進(jìn)行具體講解如何安裝JDK。作者從CSDN下載了一個(gè)版本，并能正常運(yùn)行。

官方下載地址：https://portswigger.net/burp

2.安裝

安裝過程非常簡單，傻瓜式點(diǎn)擊“下一步”安裝。

安裝成功之后運(yùn)行如下所示，點(diǎn)擊“Next” -> “Start Burp”顯示主界面。

3.功能

Burp Suite的模塊幾乎包含整個(gè)安全測試過程，從最初對(duì)目標(biāo)程序的信息采集，到漏洞掃描及其利用，多模塊間高融合的配合，使得安全測試的過程更加高效。主要模塊如下 ：

Target(目標(biāo))： 顯示目標(biāo)目錄結(jié)構(gòu)。Proxy(代理)： Burp Suite設(shè)置代理，抓取數(shù)據(jù)包。用于攔截HTTP/S的代理服務(wù)器，作為瀏覽器和目標(biāo)應(yīng)用程序之間的中間件，允許你攔截、查看、修改兩個(gè)方向上的原始數(shù)據(jù)流。Spider(蜘蛛)： Burp Suite的蜘蛛功能是用來抓取Web應(yīng)用程序的鏈接和內(nèi)容等。Scanner(掃描器)： 高級(jí)工具，它能自動(dòng)地發(fā)現(xiàn)Web應(yīng)用程序的安全漏洞。主要用來掃描Web應(yīng)用程序漏洞，發(fā)現(xiàn)常見的web安全漏洞，但會(huì)存在誤報(bào)的可能。Intruder(入侵)： 一個(gè)定制的高度可配置工具，可以對(duì)Web應(yīng)用程序進(jìn)行自動(dòng)化攻擊和暴力猜解，如：枚舉標(biāo)識(shí)符，收集有用的數(shù)據(jù)，以及使用fuzzing技術(shù)探測常規(guī)漏洞。Repeater(中繼器)： 對(duì)數(shù)據(jù)包進(jìn)行重放（手動(dòng)操作來觸發(fā)單獨(dú)的HTTP請(qǐng)求），分析服務(wù)器返回情況和響應(yīng)，判斷修改參數(shù)的影響。Sequencer(會(huì)話)： 用來檢查Web應(yīng)用程序提供的會(huì)話令牌的隨機(jī)性，分析那些不可預(yù)知的應(yīng)用程序會(huì)話令牌和重要數(shù)據(jù)項(xiàng)的隨機(jī)性，并執(zhí)行各種測試。Decoder(解碼器)： 對(duì)數(shù)據(jù)進(jìn)行加解密操作，包含url、html、ba64等等。Comparer(對(duì)比)： 用來執(zhí)行任意兩個(gè)請(qǐng)求、響應(yīng)或任何其它形式的數(shù)據(jù)之間的比較，通常是通過一些相關(guān)的請(qǐng)求和響應(yīng)得到兩項(xiàng)數(shù)據(jù)的一個(gè)可視化的“差異”。Extender(擴(kuò)展)： 加載Burp Suite的擴(kuò)展，使用你自己的或第三方代碼來擴(kuò)展Burp Suite的功能。Options(設(shè)置)： 對(duì)Burp Suite的一些設(shè)置，如burp、字體、編碼等。Alerts(警告)： 用來存放報(bào)錯(cuò)信息的，用來解決錯(cuò)誤。

4.配置代理

（1）添加foxyproxy附件功能。

在“設(shè)置”->“添加附件”中搜索“foxyproxy”。

添加安裝該附件，如下圖所示。

點(diǎn)擊添加安裝。

添加成功之后，可以選擇打開FoxyProxy功能或關(guān)閉，如下圖所示。

（2）設(shè)置火狐瀏覽器Firefox本地代理。在“網(wǎng)絡(luò)”中設(shè)置HTTP代理為127.0.0.1，端口號(hào)為9090。

（3）接著設(shè)置Burp Suite代理，添加127.0.0.1且端口號(hào)為9090的代理，并使用它。

（4）用火狐瀏覽器打開網(wǎng)站則可獲取網(wǎng)頁相關(guān)信息。

二.Burp Suite工具Tareget

瀏該功能主要用于查看網(wǎng)站的目錄及元素，這里以某學(xué)校的管理系統(tǒng)為例，該網(wǎng)站的目錄顯示如下。

獲取內(nèi)容包括Host、提交方法、URL、參數(shù)、狀態(tài)碼、標(biāo)題、Comment、Time等，并且能夠設(shè)置對(duì)應(yīng)網(wǎng)址的注釋Comment，如作者添加了“登錄頁面”注釋。

右下部分能顯示Request請(qǐng)求和Respon響應(yīng)信息，包括Raw、Headers、Hex、HTML等，如下圖所示。

點(diǎn)擊Site map左腳上部分，能夠選擇要顯示的信息，包括顯示HTML、CSS、Images等，顯示狀態(tài)碼2xx、3xx、4xx、5xx等，顯示和隱藏設(shè)置等。該功能可以按照請(qǐng)求類型、請(qǐng)求的狀態(tài)、mime類型、搜索關(guān)鍵字、文件后綴、監(jiān)聽的端口等等，按個(gè)人需求去縮小需要的范圍。

比如作者設(shè)置只顯示2xx狀態(tài)碼頁面，則顯示如下圖所示。

同時(shí)，可以為不同的條目自定義設(shè)置背景顏色，代表不同的功能或類型。如果認(rèn)為某個(gè)數(shù)據(jù)包比較重要，可將當(dāng)前數(shù)據(jù)包設(shè)置某個(gè)醒目的顏色以提示其重要性

選中鏈接右鍵能實(shí)現(xiàn)更多功能，比如Spider、Scope等。

Scope主要是配合Site map做一些過濾的功能，如圖所示。

三.Burp Suite工具Proxy

Proxy主要包括Intercept、HTTP histroy 、Websockets history、Options四個(gè)標(biāo)簽。

參考文章：

BurpSuite基礎(chǔ)教程第八發(fā)：其他操作（HTTPS流量抓取&過濾器的使用）BurpSuite基礎(chǔ)教程第二發(fā)：Proxy模塊(代理模塊)Web安全 — BurpSuite實(shí)戰(zhàn)（上）博客園Burp Suite使用介紹《Web攻防之業(yè)務(wù)安全實(shí)戰(zhàn)指南》作者：陳曉光等大神

1.Intercept模塊

該模塊主要是控制抓取到的數(shù)據(jù)包，用于顯示修改HTTP請(qǐng)求及響應(yīng)內(nèi)容，并可以將攔截的HTTP請(qǐng)求快速發(fā)送至其他模塊處理。

比如當(dāng)“Intercept is on”開啟時(shí)，火狐瀏覽器輸入用戶名和密碼點(diǎn)擊登錄，則可以看到Burp Suite攔截的用戶名和密碼。

Raw：以純文本形式顯示數(shù)據(jù)包Params：包含參數(shù)URL 查詢字符串、cookies請(qǐng)求，并可雙擊該請(qǐng)求進(jìn)行修改。Headers：以名稱、值的形式顯示獲取的數(shù)據(jù)包。Hex：可編輯數(shù)據(jù)包的二進(jìn)制數(shù)據(jù)，在進(jìn)行00截?cái)鄷r(shí)非常好用。攔截信息如下所示，其中密碼為MD5加密。

POST /cas/login HTTP/1.1Host: xxxxx.edu.cnUr-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3Referer: http://xxxxx.edu.cn/cas/loginCookie: key_dcp_cas=nyfjdGZGmmYYdbN1fv2G349LydwzRhnrbGLqj4LMpRGd1YL3Qstl!-94055740Connection: cloContent-Type: application/x-www-form-urlencodedContent-Length: 221rvice=http%3A%2F%2Fi.xxxx.edu.cn%2Fdcp%2Findex.jsp&rviceName=null&loginErrCnt=0&urname=20190804&password=e10adc3949ba59abbe56e057f20f883e&replace-pwd=...

在線解密，可以看到密碼為“123456”，當(dāng)然，這是錯(cuò)誤的用戶名和密碼。

urname=20190804 password=e10adc3949ba59abbe56e057f20f883e

2.HTTP histroy模塊

該模塊將記錄經(jīng)過代理服務(wù)器訪問的所有請(qǐng)求，即使當(dāng)Intercept is off時(shí)也會(huì)記錄。包括Host(主機(jī))、Method(請(qǐng)求方式)、URL(請(qǐng)求地址)、Params(參數(shù))、Edited(編輯)、Status(狀態(tài))、Length(響應(yīng)字節(jié)長度)、MIME type(響應(yīng)的MLME類型)、Extension(地址文件擴(kuò)展名)、Title(頁面標(biāo)題)、Comment(注釋)、SSL、IP(目標(biāo)IP地址)、Cookies、Time(發(fā)出請(qǐng)求時(shí)間)、Listener port(監(jiān)聽端口)。

當(dāng)我們選中某個(gè)請(qǐng)求時(shí)，可以看他的請(qǐng)求包信息，同樣也可查看他的響應(yīng)包信息。

雙擊某個(gè)數(shù)據(jù)包即可打開詳情，通過Previous/next功能切換到其他數(shù)據(jù)包，同時(shí)，也可將該數(shù)據(jù)包發(fā)送到其他功能模塊當(dāng)中。

3.Websockets history模塊

該模塊用于記錄WebSockets的數(shù)據(jù)包，是HTML5中最強(qiáng)大的通信功能，定義了一個(gè)全雙工的通信信道，只需Web上的一個(gè) Socket即可進(jìn)行通信，能減少不必要的網(wǎng)絡(luò)流量并降低網(wǎng)絡(luò)延遲。

4.Options模塊

該模塊主要用于設(shè)置代理監(jiān)聽、請(qǐng)求和響應(yīng)、攔截反應(yīng)、匹配和替換、ssl等。

（1）設(shè)置代理

偵聽從您的瀏覽器傳入的連接本地HTTP代理服務(wù)器。它允許您監(jiān)視和攔截所有的請(qǐng)求和響應(yīng)，并且位于BurpProxy的工作流的心臟。默認(rèn)情況下，Burp默認(rèn)監(jiān)聽12.0.0.1地址，端口8080。

（2）配置攔截規(guī)則

置攔截的匹配規(guī)則，當(dāng)Intercept request bad on the following rules為選中狀態(tài)時(shí)，burpsuite會(huì)配置列表中的規(guī)則進(jìn)行攔截或轉(zhuǎn)發(fā)。注意：如果該復(fù)選框未選中，那么即使Intercept is on也無法截取數(shù)據(jù)包。

如下圖所示，創(chuàng)建一個(gè)規(guī)則：只攔截請(qǐng)求頭中匹配DVWA的數(shù)據(jù)包。在實(shí)際使用過中我們可能需要?jiǎng)?chuàng)建更多更復(fù)雜的規(guī)則，來找到想要的數(shù)據(jù)包。

（3）配置攔截規(guī)則 Intercept Server Respons

攔截respon并修改respon中的返回值。

（4）Respon Modification

用于執(zhí)行響應(yīng)的自動(dòng)修改，可以使用這些選項(xiàng)來自動(dòng)修改HTML應(yīng)用程序響應(yīng)中匹配的內(nèi)容。比如，設(shè)置高亮隱藏部分，勾選unhide hidden form fields（顯示隱藏的表單，在html中type為hidden的表單）和prominently highlight unhidden fields（高亮隱藏部分）。

示例如下：

remove javascipt form validation 刪除javascript表單驗(yàn)證。某些站點(diǎn)通過JavaScript過濾表單的內(nèi)容，如字符串長度、文件后綴、字符串格式等，開啟后刪除驗(yàn)證javascript。

更詳細(xì)的知識(shí)推薦讀者閱讀博客：

https://www.jianshu.com/p/73e1b0a974cc

四.Burp Suite工具暴庫示例

下面以某網(wǎng)址為例，進(jìn)行簡單的暴庫測試。注意，它是HTTP的登錄請(qǐng)求。

第一步，用Burp Suite進(jìn)行攔截請(qǐng)求，找到請(qǐng)求參數(shù)進(jìn)行篡改。TextBoxUrName=15200000000

TextBoxPwd=111111

第二步，在界面中鼠標(biāo)右鍵，在彈出菜單中選擇“Send to Intruder”（Ctrl+I），此時(shí)會(huì)將請(qǐng)求數(shù)據(jù)分發(fā)給Intruder模塊，并且Intruder變紅。

第三步，使用Burp Suite工具中的Intruder模塊進(jìn)行破解參數(shù)配置，運(yùn)行破解任務(wù)并成功破解用戶名和密碼。

（1）在Intruder模塊中選擇Positions選項(xiàng)，單擊“Clear”按鈕清楚相關(guān)默認(rèn)參數(shù)前后的特殊符號(hào)“§”。

（2）鼠標(biāo)選中請(qǐng)求數(shù)據(jù)頁面中的Password參數(shù)值（需要進(jìn)行暴力破解的密碼值），單擊“Add§”按鈕進(jìn)行位置標(biāo)記。TextBoxPwd=§111111§

（3）選擇Payloads選項(xiàng)，單擊“Load items form file”，在彈出的對(duì)話框中選擇暴力破解密碼文件并單擊“打開”按鈕，將破解密碼列表導(dǎo)入。

（4）單擊“Start attack”按鈕開始破解測試。

（5）在彈出的窗口“Intruder attack”中可以根據(jù)返回長度Length的不同判斷破解是否成功，這里隱藏的密碼是“013579”，它的長度最大并且為最終密碼。注意，Length越大那么密碼吻合就越大。

也可以通過查看Respon返回信息或Status返回狀態(tài)的不同信息判斷是否成功。

錯(cuò)誤的密碼返回信息：

正確的密碼返回信息：

（6）通過破解的密碼嘗試登陸。

（7）如果密碼是經(jīng)過MD5加密的，如上面第三部分測試的網(wǎng)站，則需要進(jìn)行如下設(shè)置。在“Payload Processing”中點(diǎn)擊“Add”添加哈希MD5加密。

此時(shí)點(diǎn)擊攻擊如下圖所示，是經(jīng)過加密的匹配。

個(gè)人建議，參考陳曉光大神的Web攻防書籍，也推薦大家閱讀。

增加驗(yàn)證碼，登錄失敗一次，驗(yàn)證碼更換一次。配置登錄 失敗次數(shù)限制策略，如同一用戶嘗試登錄的情況下，5分鐘內(nèi)登錄失敗超過4次，則禁止用此用戶在2小時(shí)內(nèi)登錄系統(tǒng)。在條件允許情況下，增加手機(jī)接收短信驗(yàn)證碼或郵箱接收郵件驗(yàn)證碼，實(shí)現(xiàn)雙因素認(rèn)證的防暴力破解機(jī)制。

補(bǔ)充知識(shí)：

在系統(tǒng)登錄時(shí)密碼加密流程一般是先將用戶名和密碼發(fā)送到服務(wù)器，服務(wù)器會(huì)把用戶提交的密碼經(jīng)過Hash算法加密后和數(shù)據(jù)庫中存儲(chǔ)的加密值比對(duì)，如果加密值相同，則判定用戶提交密碼正確。

但有些網(wǎng)站系統(tǒng)的流程是在前臺(tái)瀏覽器客戶端對(duì)密碼進(jìn)行Hash加密后傳輸給服務(wù)器并與數(shù)據(jù)庫加密值進(jìn)行對(duì)比，如果加密至相同，則判定用戶提交密碼正確。此種流程不是很好，它會(huì)泄露密碼加密方式，導(dǎo)致安全隱患。

五.火狐瀏覽器HTTPS訪問之安全證書安裝

當(dāng)我們想訪問HTTPS網(wǎng)站時(shí)，需要導(dǎo)入Burp Suite安裝證書并安裝，基本流程如下：

第一步，配置好瀏覽器代理。

第二步，在地址欄輸入http://burp，回車下載證書。注意這里的證書不能是零字節(jié)，不然去找破解版。

第三步，向?yàn)g覽器中導(dǎo)入證書，在firefox中，選項(xiàng)-> 高級(jí)->證書->查看證書->證書機(jī)構(gòu)。

第四步，導(dǎo)入證書，信任證書。

如下圖所示：

第五步，找個(gè)HTTPS網(wǎng)站測試即可。但作者測試百度始終沒有成果，攔截的網(wǎng)站也不對(duì)，無語~

參考：

https://blog.csdn.net/zyw_anquan/article/details/47904495

六.總結(jié)

寫到這里，整篇文章結(jié)束了，其實(shí)網(wǎng)絡(luò)安全還是挺有意思的，尤其是最后解決了一個(gè)問題之后。每一篇文章都是站在無數(shù)大神和大佬的肩膀之上，作為一個(gè)網(wǎng)絡(luò)安全的初學(xué)者，深深地感受到自己有太多的東西需要學(xué)習(xí)，還好態(tài)度比較端正，每天都在一步一個(gè)腳印前行。 希望這篇基礎(chǔ)性文章對(duì)你有所幫助，如果有錯(cuò)誤或不足之處，還請(qǐng)海涵。后續(xù)將分享更多網(wǎng)絡(luò)安全方面的文章了，從零開始很難，但秀璋會(huì)一路走下去的，加油。