[toc] * 說明 通過模擬實戰(zhàn)敘述在安全評估中Burp Surite的用法及使用技巧 注：因時間原因，內(nèi)容會不定時進(jìn)行更新 * 更新日期：2021年1月26日 # 簡述 Burp Suite產(chǎn)品為您的測試和掃描活動引入了新的自動化級別，以幫助更快地捕獲更多漏洞。 * 官網(wǎng) https://portswigger.net/ * 版本 注：測試常用專業(yè)版本，但由于專業(yè)版存在使用限制(要小錢錢)，安全起見請自行解決(充值或搜索其它方法，咳咳點到這里就不細(xì)說，咱們開始下一話題)  **Burp Suite企業(yè)版：**  為每個組織提供可擴(kuò)展的網(wǎng)絡(luò)安全 我們在設(shè)計企業(yè)版時，將簡單作為首要任務(wù)。發(fā)現(xiàn)簡單的調(diào)度、優(yōu)雅的報告和直接的修復(fù)建議--所有這些都在一個強(qiáng)大的軟件包中。 了解更多：https://portswigger.net/burp/enterprise **Burp Suite專業(yè)版：**  安全專家的強(qiáng)力工具 了解為什么Burp Suite專業(yè)版十多年來一直是滲透測試行業(yè)的首選武器。 https://portswigger.net/burp/pro **Burp Suite社區(qū)版：**  調(diào)查網(wǎng)絡(luò)安全的手工工具箱 培養(yǎng)下一代WebSec專業(yè)人才，推動網(wǎng)絡(luò)安全強(qiáng)國建設(shè)。社區(qū)版讓每個人都能獲得Burp的基礎(chǔ)功能。 了解更多：https://portswigger.net/burp/communitydownload * 產(chǎn)品特色 https://portswigger.net/burp 注：由于官方寫的太好了，請自行查閱(偷笑其實是因我比較懶)  * 官方自嗨 **打擊網(wǎng)絡(luò)犯罪的全球領(lǐng)導(dǎo)者** 每個新版本的Burp Suite都有一個共同的祖先。貫穿我們家譜的DNA代表了數(shù)十年來的卓越研究。正如行業(yè)一次又一次表明的那樣，Burp Suite是您可以信賴的在線安全工具。  # 挖掘測試 通過自身的重發(fā)功能模塊挖掘HTTP.sys遠(yuǎn)程代碼執(zhí)行漏洞 * 使用內(nèi)置瀏覽器訪問測試網(wǎng)站，將訪問目標(biāo)的請求重發(fā)到重發(fā)功能模塊 或直接在重發(fā)模塊自定義，如目標(biāo)請求信息等等 * 在請求包中添加Range字段 `Range: bytes=0-18446744073709551615` * 發(fā)送觀察響應(yīng)信息  響應(yīng)416并存在Requested Range Not Satisfiable字段，說明目標(biāo)存在HTTP.sys遠(yuǎn)程代碼執(zhí)行漏洞 注：此為實戰(zhàn)案例，安全起見，敏感信息模糊化處理