Burp Suite详细基本用法（三）：Repeater、Sequencer、Decoder、Comparer模块

Burp Suite可以说是Web安全工具中的瑞士军刀，打算写几篇Blog以一个小白的角度去学习Burp Suite（简称BP），会详细地说一下的用法，说明一下每一个部分是什么功能，主要通过图的备注来说明各个按钮是什么功能。有什么错误也希望走过路过的大佬们指出，由于是说基本用法所以比较基础，各种大佬大神可以绕过啦哈哈。

BP由PortSwigger公司开发，由Burp Free和Burp Professional两个版本。

BP详细基本用法（三）说一下Repeater、Sequencer、Decoder、Comparer模块
Ps：
BP详细基本用法（一）先说的是Proxy、Target模块：http://blog.csdn.net/lynnlinlin/article/details/76736972
BP详细基本用法（二）说的是Spider、Scanner、Intruder模块：http://blog.csdn.net/lynnlinlin/article/details/77480726

6 Repeater：

6.1 Repeater 使用

可以右键将请求发送到Repeater：

发送到repeater后可以手动修改并点击Go进行发送

6.2 数据包右键菜单

面是对数据包右键能使用的一些功能（不一定是Repeater里面才能使用这些功能，但是就在这里说啦~）
改变请求方式：

点击Go发送请求后会受到回复，能按下面方式显示：Raw：返回原始数据、Headers：头部分、Hex：十六进制的形式显示、HTML：以HTML源码进行显示，不显示头、Render：对页面进行渲染一下，用户最终看到的近似于该页面

更改body编码：

把该请求copy成curl命令，可以通过命令行利用curl命令，使用该请求访问页面:

怀疑该页面有CSRF漏洞生成CSRF的PoC代码，可以在本地写一个页面文件，把该要提交的数据都写进去，利用它来提交数据给服务器：

发送到编码Decoder模块：

6.3 菜单栏的Repeater

在菜单栏的Repeater部分：
选中Update Content-Length是内容修改时，头长度自动修改，选中Unpack gzip /deflate压缩内容进行解压：

关于重定向：默认不跟随重定向，如果跟随重定向，点击follow redirection就会跳转到重定向的页面中去。

Process cookie in redirection：请求过程中如果包括cookie的时候，选中Process cookie in redirection，重定向时会把cookie也带过去。

7 Sequencer

Sequencer：序列，有个sessionID后会认为已经经过身份认证了。通常sessionID常常是通过服务器的伪随机数生成的，如果伪随机算法选择不好，或者cookie就是基于有规律的变化而生成的，攻击者可能预测下一次登录的时候会返回什么样的session ID，sequencer甄别session ID是否真的随机，随机性是否好：

7.1 Sequencer 使用

首先在访问过的页面中使用Filter过滤，找到set-cookie的请求过程响应包：

右键发送到Sequencer，选择PHPSESSID这个cookie值进行判断，或者手动进行判断
点击Start live capture能使服务器不断发送请求生成新的PHPSESSID，收集到一定量后再进行判断（可以点击Sve tokens进行保存收集到的session ID），生成到足够量的时候可以进行analyse：

查看结果，发现session ID随机性很好：

8 Decoder

8.1 Decoder

注入攻击的时候可以用多层编码进行饶过。
可以选择加密、解密、哈希、智能解密

9 Comparer

9.1 Comparer使用

对于数据包可以点击右键发送到comparer，选择两个数据包进行比较

结果会通过高亮显示不同：

10 Options

前面有说过一些options的功能，下面就补充说部分比较重要的吧
Platform Authentication
像HTTP身份认证等不是表单身份认证的，要在平台身份验证方法上进行添加：

Upstream Proxy Servers
上游代理服务器：
例如使用BP Scanner时不想被发现，可以添加代理

Scheduled Tasks：
定期对某个Web站点进行扫描：

HTTL设置还有SOCKS代理、超时时间、主机名解析、超出Scope如何处理的设置等
SSL设置还有添加客户端证书、添加真实服务端证书等
Display设置用户界面字体、字符集（使用什么字符编码，通常自动识别）
Misc杂项设置Log保存数据包、临时文件位置、Scheduled Tasks等
这里就不细说了

还有Extender和Alert模块以及一些在扩展中添加的模块，比较简单就不细说啦~
Alert模块就是关于BP的运行情况，个人感觉最有用的地方就是看代理是否启动，某端口是否listen

Burp Suite基本用法（三）大概就写到这里啦~
所有Burp Suite基本用法就到这里啦，哈哈不知道有没有人看，还是希望看的客官不要嫌弃，还有希望自己多写点东西吧，捂脸跑走……