BurpSuite的Proxy模块学习

文章目录 收缩

安装

BurpSuite的安装及基础使用

Intercept(拦截)

Intercept下有4个按钮:

Forward:将拦截的HTTP或HTTPS请求发送到服务器
Drop:将拦截的HTTP或HTTPS请求丢弃
Intercept is onIntercept is off 表示开启或关闭代理拦截功能
Action: 将代理拦截的HTTP或HTTPS请求发送到其他模块或做其他处理

捕获到请求后,可以对Intercept进行Raw、Hex、Params、Header切换查看不同的数据格式:

HTTP history

用来查看提交过的HTTP请求。

Filter可以过滤显示某些HTTP请求,点击Filter就可以打开。

WebSockets historyHTTP history功能类似,只不过是显示WebSockets类型的请求

HTTP history中,双击某个链接可以查看该请求的详细情况:
例如查看https://www.baidu.com 的详细情况:


Options

Options具有的功能:代理监听设置、拦截客户端请求、拦截服务器相应、拦截WebSocket通信、服务端响应修改(绕过js验证文件上传)、匹配与替换HTTP消息中的内容、通过SSL连接Web服务器配置、其他配置选项。

设置Proxy Listener

通过设置Proxy Listeners 来拦截数据流量。比如设置监听端口等。

设置Intercept Client Requests

通过设置Intercept Client Requests来拦截符合条件的HTTP请求。

例如设置只拦截 www.baidu.com 这个域名的请求。

设置,Burp只拦截域名是百度的请求。

设置Intercept Server Response

通过设置Intercept Server Response来筛选出符合条件的HTTP响应。

匹配以及修改HTTP消息

修改HTTP请求和HTTP响应中的内容。
例如匹配并修改浏览器信息:

拦截APP流量

目前手机APP仍然使用HTTP协议进行通信。可以通过Burp设置代理,然后手机设置网络代理,通过Burp拦截手机App流量。

设置拦截所有网卡的流量

在Option中设置监听:


手机设置代理

剔除js脚本

在Proxy模块中的Option下Response Modiffication,勾选Remove all JavaScript

勾选后,即使没有开启拦截,,响应也会被剔除掉js脚本。

发表评论

电子邮件地址不会被公开。 必填项已用*标注