BurpSuite-Proxy使用
BurpSuite的Proxy模块主要用于拦截浏览器的HTTP会话内容,给其他模块功能提供数据。
Proxy模块由4个部分组成,分别是Intercept、HTTP history、Websockets history、Options。
1、Intercept
Intercept顾名思义,就是截断请求的意思。
Intercept选项卡由Forward、Drop、Interception is on/off、Action、Comment、Highlight构成。接下来将对他们的功能分别进行介绍。
Forward:当你查看过拦截的消息,或者对拦截的消息重新编辑过后,点击此按钮,会将处理过的消息发送至服务器。
Drop:将拦截的消息丢弃,不再发往服务器。Interception is on/off:
is on 表示打开拦截功能,此时打开浏览器访问URL并回车,将会看到数据流量经过Burp Proxy并被暂停,Foward和Drop就是搭配拦截功能打开时使用的。is off 表示关闭拦截功能,此时BurpSuite可以视为正常的代理服务器。
Action:除了将当前请求的消息传递到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer组件外,还可以做一些请求消息的修改,如改变GET或者POST请求方式、改变请求body的编码,同时也可以改变请求消息的拦截设置,如不再拦截此主机的消息、不再拦截此IP地址的消息、不再拦截此种文件类型的消息、不再拦截此目录的消息,也可以指定针对此消息拦截它的服务器端返回消息。
Comment和Highlight:搭配使用,针对拦截的消息添加备注、设置高亮,以便于进行消息区分。
2、HTTP history
用于查看历史数据包。点击某条数据包,还可查看请求及返回的消息详情;点击右键还可将数据包发送到其他模块,也就是Intercept中Action的功能
点击过滤器可以设置过滤选项
3、Websockets history
和HTTP history类似,实际很少会用到,这里不再赘述。
4、Options
主要用于配置Proxy,包含8大项配置,以下将针对常用的5项进行逐项介绍。
Proxy Listeners-代理监听器
配置代理服务器的,在【BurpSuite 代理和浏览器设置】这篇文章里有介绍到怎么配置使用,这里不再赘述。
Intercept Client Requests-客户端请求消息拦截
用于配置哪些请求数据包需要拦截,支持多条规则同时匹配。勾选Intercept requests based on the following rules后,则表示符合列表里勾选的规则的请求都将被拦截。
点击添加规则:
Boolean opertor:表示当前规则与其他规则是与的方式还是或的方式;Match type:选择匹配类型,支持基于域名、IP地址、协议、请求方法、URL、文件类型、参数, cookies, 头部或者内容, 状态码, MIME类型, HTML页面的title等;Match relationship:表示此条规则是匹配还是不匹配Match condition输入的关键字;
配置完后点击OK则规则被保存。
若Automatically fix missing被勾选中,则表示在一次消息传输中,BurpSuite会自动修复丢失或多余的新行。比如说,一条被修改过的请求消息,如果丢失了头部结束的空行,BurpSuite会自动添加上;如果一次请求的消息体中,URl编码参数中包含任何新的换行,BurpSuite将会移除。此项功能在手工修改请求消息时,为了防止错误,有很好的保护效果。
若Automatically update Content-Length被勾选中,则当请求的消息被修改后,Content-Length消息头部也会自动被修改,替换为与之相对应的值。在部分情况下需要关闭该功能(比如想DOS)。
Intercept Server Responses-服务器返回消息拦截
默认是不启用的,需要手动启用。配置跟请求拦截类似,不再赘述。
Responses Modification-服务器返回消息修改
对应功能:
- 显示form表单中隐藏字段
- 高亮显示form表单中隐藏字段
- 使form表单中的disable字段生效,变成可输入域
- 移除输入域长度限制
- 移动JavaScript验证
- 移动所有的JavaScript
- 移除标签
- 转换https超链接为http链接
- 移除所有cookie中的安全标志
勾选后,针对服务器返回消息进行勾选项设置,以便于在安全测试过程中突破原有的数据限制。
Match and Replace-匹配和替换
此项配置主要用来自动替换请求消息和服务器端返回消息中的某些值和文本,它与前文的规则的不同之处还在于支持正则表达式
BurpSuite-Proxy使用相关推荐
- BurpSuite Proxy 给代理设置上层代理
1.简单描述 正常情况而言,使用BurpSuite时数据包的经过流程为: 浏览器/BurpSuite Repeater/Intruder- > BurpSuite Proxy > 目标服务 ...
- BurpSuite Proxy简单使用
一.HTTP报文抓取与修改 1.打开Kali中的BurpSuite. 2.设置Burpsuite代理服务端口 ...
- Burpsuite工具的使用
目录 Burpsuite Proxy代理模块 Repeater模块(改包,重放) Intruder模块(爆破) Target模块 position模块 Payloads模块 Options模块 一处爆 ...
- Burpsuite的基本使用介绍
Burpsuite Proxy模块 intercept介绍 Forward表示将截断的HTTP或HTTPS请求发送到服务器. Drop表示把截断的HTTP或HTTPS请求丢弃. Intercept i ...
- 渗透工具-Burpsuite
渗透测试-Burpsuite 中文乱码 "有软件正在阻止Firefox安全连接至网站" 第三节 BurpSuite相关 注意:Burp Suite Pro 2020.8版本需要 J ...
- 使用BurpSuite对IOS客户端app抓包方法
使用BurpSuite对IOS客户端app抓包方法 BurpSuite代理环境设置 设备 BurpSuite设置 打开BurpSuite>proxy>options 导出CA证书 传送文件 ...
- BurpSuite学习:在火狐浏览器使用foxyproxy添加代理127.0.0.1后无法正常上网
个人认为:因为127.0.0.1就是本机上的本地服务器,它应该不具备服务器的功能,所以浏览器向本地服务器发送请求也不会转发到外网,更不会得到回应. 打开burpsuite,它会承担服务器的作用转发请求 ...
- [工具使用]BurpSuite
[工具使用]BurpSuite Proxy模块 Repeater模块 Intruder模块 单点爆破 多点爆破 Spider模块 拦截特定网站 Scanner模块 主动扫描 被动扫描 Squencer ...
- Burpsuite安全测试测试指导
1Burpsuite简介 Burpsuite是一款安全领域非常重要的Web扫描工具(或者说是平台),它用于攻击Web应用程序.在Burp Suite上集成了各种扫描工具插件,各个集成插件可以组合使用, ...
- 1、使用BurpSuite暴力破解登录密码
1.使用BurpSuite暴力破解登录密码 1.环境准备 1.1 PC端设置BurpSuite设置代理 1.2.靶机环境 2.密码破解漏洞 2.1.漏洞简介 2.2.常见应对策略 2.2.1.强密码策 ...
最新文章
- Activiti 5.1.4最佳实践
- python做logistic回归_用Python做Logistic回归
- relu与maxpool
- Xmpp实现简单聊天系列 --- ②用户注册和登陆
- 线程退出【Linux学习】pthread_create主线程与创建的新线程之间退出关系
- 转【快速把web项目部署到weblogic上】
- 淘宝网登陆时密码输不进去??
- Just a Simple Problem
- springboot中使用ApplicationListener和ApplicationEvent /@EventListener监听事件
- Ubuntu 安装 Sun JDK
- Mybatis参数传递及返回类型
- Git 版本管理工具命令速查
- Mybatis Plus配置以及单表操作
- java 绘图 打印_java调用本地打印机,绘制打印模板,小票模板
- [leetcode]831. 隐藏个人信息
- JMeter中BeanShell的使用方法和常用语法
- 树莓派部署yolov3
- MATLAB学习八(一):方差var
- yolov5导出onnx用netron.app可视化搜索
- php汉字转换拼音,php中怎么将中文转换拼音