本发明专利技术提供了一种BurpSuite抓包工具抓取数据包检测方法和系统,应用于网站前端;包括:获取BurpSuite抓包工具的默认IP地址和默认端口;向默认IP地址和默认端口发送Ajax跨域请求;获取基于Ajax跨域请求的响应内容;基于响应内容,检测网站前端是否被BurpSuite抓包工具攻击。本发明专利技术缓解了现有技术中存在的缺乏对BurpSuite抓包工具抓取数据包的检查方案的技术问题。术问题。术问题。
【技术实现步骤摘要】
BurpSuite抓包工具抓取数据包检测方法和系统
[0001]本专利技术涉及网络安全
,尤其是涉及一种BurpSuite抓包工具抓取数据包检测方法和系统。
技术介绍
[0002]Burp Suite是用于攻击web应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。
[0003]当Burp Suite运行后,Burp Proxy开启默认的8080端口作为本地代理接口。通过设置一个web浏览器使用其代理服务器,所有的网站流量可以被拦截,查看和修改。默认情况下,对非媒体资源的请求将被拦截并显示(可以通过Burp Proxy选项里的options选项修改默认值)。对所有通过Burp Proxy网站流量使用预设的方案进行分析,然后纳入到目标站点地图中,来勾勒出一张包含访问的应用程序的内容和功能的画面。在Burp Suite专业版中,默认情况下,Burp Scanner是被动地分析所有的请求来确定一系列的安全漏洞。目前对此类代理黑客抓包工具的检测,还没有提出有效的解决方案。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种BurpSuite抓包工具抓取数据包检测方法和系统,以缓解现有技术中存在的缺乏对BurpSuite抓包工具抓取数据包的检查方案的技术问题。
[0005]第一方面,本专利技术实施例提供了一种BurpSuite抓包工具抓取数据包检测方法,应用于网站前端;包括:获取BurpSuite抓包工具的默认IP地址和默认端口;向所述默认IP地址和默认端口发送Ajax跨域请求;获取基于所述Ajax跨域请求的响应内容;基于所述响应内容,检测所述网站前端是否被所述BurpSuite抓包工具攻击。
[0006]进一步地,所述响应内容包括以下任一项:跨域失败,报错。
[0007]进一步地,基于所述响应内容,检测所述网站前端是否被所述BurpSuite抓包工具攻击,包括:若所述响应内容为跨域失败,则确定所述网站前端被所述BurpSuite抓包工具攻击;若所述响应内容为报错,则确定所述网站前端没有被所述BurpSuite抓包工具攻击。
[0008]进一步地,所述方法还包括:若检测到所述网站前端被所述BurpSuite抓包工具攻击,则通过302跳转跳转到防护页面。
[0009]进一步地,在检测所述网站前端是否被所述BurpSuite抓包工具攻击之后,所述方法还包括:基于所述网站前端所在设备的设备信息,生成设备指纹;将所述设备指纹和对所述网站前端的检测结果,存储到cookie区域。
[0010]第二方面,本专利技术实施例还提供了一种BurpSuite抓包工具抓取数据包检测系统,应用于网站前端;包括:第一获取模块,跨域模块,第二获取模块和检测模块;其中,所述第一获取模块,用于获取BurpSuite抓包工具的默认IP地址和默认端口;所述跨域模块,用于
向所述默认IP地址和默认端口发送Ajax跨域请求;所述第二获取模块,用于获取基于所述Ajax跨域请求的响应内容;所述检测模块,用于基于所述响应内容,检测所述网站前端是否被所述BurpSuite抓包工具攻击。
[0011]进一步地,所述响应内容包括以下任一项:跨域失败,报错;所述检测模块还包括:第一确定单元和第二确定单元;其中,所述第一确定单元,用于若所述响应内容为跨域失败,则确定所述网站前端被所述BurpSuite抓包工具攻击;所述第二确定单元,用于若所述响应内容为报错,则确定所述网站前端没有被所述BurpSuite抓包工具攻击。
[0012]进一步地,所述系统还包括存储模块,用于:基于所述网站前端所在设备的设备信息,生成设备指纹;将所述设备指纹和对所述网站前端的检测结果,存储到cookie区域。
[0013]第三方面,本专利技术实施例还提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面所述的方法的步骤。
[0014]第四方面,本专利技术实施例还提供了一种具有处理器可执行的非易失的程序代码的计算机可读介质,所述程序代码使所述处理器执行上述第一方面所述方法。
[0015]本专利技术提供了一种BurpSuite抓包工具抓取数据包检测方法和系统,通过在网站前端使用Ajax跨域请求对BurpSuite抓包工具的默认IP地址和默认端口做跨域尝试,巧妙地利用Ajax的跨域特性检测BurpSuite抓包工具的存在,缓解了现有技术中存在的缺乏对BurpSuite抓包工具抓取数据包的检查方案的技术问题。
附图说明
[0016]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0017]图1为本专利技术实施例提供的一种BurpSuite抓包工具抓取数据包检测方法的流程图;
[0018]图2为本专利技术实施例提供的一种BurpSuite抓包工具抓取数据包检测系统的示意图;
[0019]图3为本专利技术实施例提供的另一种BurpSuite抓包工具抓取数据包检测系统的示意图。
具体实施方式
[0020]下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0021]实施例一:
[0022]图1是根据本专利技术实施例提供的一种BurpSuite抓包工具抓取数据包检测方法的流程图,该方法应用于网站前端。如图1所示,该方法具体包括如下步骤:
[0023]步骤S102,获取BurpSuite抓包工具的默认IP地址和默认端口。
[0024]例如在BurpSuite抓包工具的配置信息中获取到默认IP地址为127.0.0.1,和默认端口为8080。
[0025]步骤S104,向默认IP地址和默认端口发送Ajax跨域请求。
[0026]具体的,在网站前端的HTML页面引入jQuery代码库,然后再引入检测代码,利用检测代码向默认IP地址和默认端口发送Ajax跨域请求。
[0027]步骤S106,获取基于Ajax跨域请求的响应内容。
[0028]Ajax即AsynchronousJavascriptAndXML(异步JavaScript和XML),用来描述一种使用现有技术集合的
‘
新
’
方法,包括:HTML或XHTML,CSS,JavaScript,DOM,XML,XSLT以及最重要的XMLHttpReq本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种BurpSuite抓包工具抓取数据包检测方法,应用于网站前端;其特征在于,包括:获取BurpSuite抓包工具的默认IP地址和默认端口;向所述默认IP地址和默认端口发送Ajax跨域请求;获取基于所述Ajax跨域请求的响应内容;基于所述响应内容,检测所述网站前端是否被所述BurpSuite抓包工具攻击。2.根据权利要求1所述的方法,其特征在于,所述响应内容包括以下任一项:跨域失败,报错。3.根据权利要求2所述的方法,其特征在于,基于所述响应内容,检测所述网站前端是否被所述BurpSuite抓包工具攻击,包括:若所述响应内容为跨域失败,则确定所述网站前端被所述BurpSuite抓包工具攻击;若所述响应内容为报错,则确定所述网站前端没有被所述BurpSuite抓包工具攻击。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:若检测到所述网站前端被所述BurpSuite抓包工具攻击,则通过302跳转跳转到防护页面。5.根据权利要求1所述的方法,其特征在于,在检测所述网站前端是否被所述BurpSuite抓包工具攻击之后,所述方法还包括:基于所述网站前端所在设备的设备信息,生成设备指纹;将所述设备指纹和对所述网站前端的检测结果,存储到cookie区域。6.一种BurpSuite抓包工具抓取数据包检测系统,应用于网站前端;其特征在于,包括:第一获取模块,跨域模块,第二获取模块和检测模块...
【专利技术属性】
技术研发人员:宋健,董阳,陈树华,
申请(专利权)人:北京顶象技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。