我想对rest api进行渗透测试,我的用例是连接到服务器的客户端(带有用户名和密码的桌面应用程序)。所以我很困惑从哪里开始以及如何配置burp。平时我用burp来渗透测试网站,配置起来比较简单,你只在浏览器中设置代理和拦截,但现在用例不同了。 另外,我在google上搜索了一下,发现postman被多次提及,我知道它是一个构建api的工具,但它也用于打嗝的渗透测试?
【问题讨论】:
标签: postman rest penetration-testing burp
首先确认应用程序正在通过 HTTP/HTTPS 进行通信以确保 Burp 是正确使用的工具,这可能很有用。
如果您已经拥有 Postman 文档,Postman 仅对渗透测试有用。听起来好像不是这样,所以我不会担心。
假设桌面应用确实使用 HTTP,您需要做两件事:
127.0.0.1:8080)http://burp:8080 获得)。在某些情况下,您可能需要在 Burp 中启用“隐形代理”。
根据客户端的类型,起初这可能并不总是有效,但如果客户端支持代理,您应该会在 Burp 窗口中看到流量。请注意您在 Burp 中的 Dashboard,如果您看到 TLS 警告,这可能表明客户端使用了证书固定,并且可能需要在客户端进行一些逆向工程。
【讨论】:
如你所知,burp,拦截一个http/s协议网络,它不是拦截网络流量的工具。所以为了实现你的目标,你可以使用wireshark或其他东西,来寻找一个软件rest api端点。
之后,您可以像以前一样使用 burp 开始渗透测试。
那么如何在wireshark中找到rest api端点? 您可以使用此模式过滤网络结果:
tcp.port==443
【讨论】: