0
点赞
收藏
分享

微信扫一扫

burpsuite使用教程(二)

Hyggelook 2023-01-05 阅读 85

之前介绍过burpsuite的各个模块

今天具体的来讲解一下proxy这个模块

Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。

进入burpsuite可以看到proxy打开是这样的一个界面​

burpsuite使用教程(二)_burpsuite

在intercept界面里点开intercept is on就可以打开你的拦截功能,这个功能是默认打开的根据需求来开启或关闭

Forward表示将拦截到的http/s请求发送到服务器

Dorp表示将拦截到的http/s请求丢弃

Intercept on/off表示开启或关闭拦截功能

Action表示将代理截断的http/s请求发送到其他模块或进行处理

我们也可以右键进行其他操作

burpsuite使用教程(二)_网络安全_02


burpsuite使用教程(二)_网络安全_03

我们可通过rax、haeders、hex来切换不同的数据格式

burpsuite使用教程(二)_网络安全_04

burpsuite使用教程(二)_burpsuite_05

burpsuite使用教程(二)_网络安全_06

History可以让你查看提交过的http请求

burpsuite使用教程(二)_网络安全_07

Filter可以对history里的数据进行过滤

burpsuite使用教程(二)_burpsuite_08

在history里,我们可以看到请求包和响应包

burpsuite使用教程(二)_burpsuite_09

同样,我们也可以改变不同的格式

在响应包里,有几个不同的格式

burpsuite使用教程(二)_burpsuite_10


Raw表示原始的响应信息

Headers表示http的请求头

Hex表示二进制内容

HTML表示返回的HTML的页面信息

burpsuite使用教程(二)_网络安全_11


Render表示响应的结果

burpsuite使用教程(二)_burpsuite_12



接下来是option,看名字就知道是设置那么让我们来了解一下具体的内容吧

Option具有代理监听设置、截断客户端请求、截断服务器响应、截断websocket通信、服务器响应修改(绕过js验证文件上传)、匹配与替换HTTP信息中的内容、通过SSL连接web服务器配置、其他配置选项。

我们首先来介绍最简单的,设置监听端口

burpsuite使用教程(二)_burpsuite_13

默认监听8080端口,我们可以通过edit来修改端口

burpsuite使用教程(二)_burpsuite_14

我们可以通过设置intercept client requests来截断符合条件的http请求

burpsuite使用教程(二)_burpsuite_15

如图,我们可以自己设置拦截的规则,要记住勾选

burpsuite使用教程(二)_网络安全_16

这一栏,不然是不会匹配的。

最下面两个选项一个是自动修复缺失的空行,一个是自动更新http当中的conter-length请求头的值,当我们所编辑的信息发生变化时。​

burpsuite使用教程(二)_burpsuite_17

这个和上面大致一样,不过一个是拦截客户端请求,一个是拦截服务器响应​

burpsuite使用教程(二)_burpsuite_18

这两个选项就是我们拦截请求包和响应包的选项​

burpsuite使用教程(二)_burpsuite_19

我们可以通过勾选这些选项来进行修改拦截的内容​

我们可以用这些选项来进行修改http请求和响应中的内容

burpsuite使用教程(二)_网络安全_20

这个是我们可以设置使用burp直接通过ssl直连到目标服务器。

burpsuite使用教程(二)_网络安全_21

这些是一些杂项设置,通过英文可以了解是用来干什么的

burpsuite使用教程(二)_burpsuite_22


总的来讲,我们介绍了burpsuite proxy模块的使用,大家可以试试burp的代理拦截功能,当然不要搞事,试试就逝世的道理,大家都懂。

在接下来的文章里,我们将继续介绍其他模块的作用。


举报

相关推荐

0 条评论