BurpSuite2021 -- 代理模块(Proxy)

Posted web安全工具库

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BurpSuite2021 -- 代理模块(Proxy)相关的知识,希望对你有一定的参考价值。

​得不到的回应要适可而止,走不进的世界就掉头离开。。。

----  网易云热评

一、Intercept,显示和修改请求信息及响应信息

1、Forward,将拦截到的封包发送出去

2、Drop:将拦截到的封包丢弃

3、Intercept is on/off:开启/关闭抓包功能

4、Action:相当于对数据包进行右击

5、Open Browser:打开内置浏览器,不用配置代理,直接可以抓包

二、HTTP history,显示所有请求产生的细节,包括:目标服务器和端口,HTTP 方法,URL,请求中是否包含参数或被人工修改,HTTP 的响应状态码,响应字节大小,响应的 MIME类型,请求资源的文件类型,html 页面的标题,是否使用 SSL,远程 IP 地址,服务器设置的 cookies,请求的时间

三、 WebSockets history, 记录WebSockets的数据包

四、Optinos,用于设置监听、请求和响应,拦截响应等相关信息

1、设置代理,如果用内置浏览器则无需设置,还可以通过导入证书,抓手机封包

2、设置客户端拦截规则

当Intercept requests based on the following rules被选中,才会按规则拦截

Operator,选择or或and

Match type,匹配类型: 域名, IP地址,协议, HTTP方法, URL,文件扩展名,参数,cookie ,头/主体内容,状态代码,MIME类型, HTML页面标题

Relationship,选择一直或不一致,也可以理解为白名单黑名单

condition,匹配条件

新增加规则是只拦截域名时www.baidu.com的请求

3、设置服务端拦截规则,用法和客户端相同

4、设置拦截websockets消息,默认拦截客户端和服务端

5、设置相应信息

取消隐藏的表单字段

启用无效的表单字段

删除输入字段长度限制

删除javascript表单验证

删除所有JavaScript

删除<object>标签

将HTTPS链接转换为HTTP

从cookie中删除安全标志

6、通过正则匹配替换请求头或者响应头中的关键信息

7、让目标地址直接走SSL连接

8、杂项设置

使用HTTP/1.0来请求服务器

使用HTTP/1.0响应客户端

响应标头中设置了"Connection:close"

将"Connections close"设置为接收请求

从收到的请求中删除Proxy-*标头

从已接收请求的Accept-Encoding标头中删除不受支持的编码

从传入请求中删除Sec-WebSocket-Extensions标头

展开请求的gzip/deflate

展开响应gzip/deflate

禁用http://burpsuite的Web界面

抑制浏览器的Burp错误消息

不要将项目发送到代理历史记录或实时任务

如果超出范围,请不要将项目发送到代理历史记录或实时任务

四、下载地址:

1、公众号回复:20210531

2、视频号私信:20210531

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

 

以上是关于BurpSuite2021 -- 代理模块(Proxy)的主要内容,如果未能解决你的问题,请参考以下文章

BurpSuite2021 -- 目标模块(Target)

BurpSuite系列----Proxy模块(代理模块)

BurpSuite 各模块使用

burpsuite不能抓包怎么回事

Burpsuite工具的基础用法

Burpsuite工具的基础用法