BurpSuite2021 -- 代理模块(Proxy)

一、Intercept，显示和修改请求信息及响应信息

1、Forward，将拦截到的封包发送出去

2、Drop：将拦截到的封包丢弃

3、Intercept is on/off：开启/关闭抓包功能

4、Action：相当于对数据包进行右击

5、Open Browser：打开内置浏览器，不用配置代理，直接可以抓包

二、HTTP history，显示所有请求产生的细节，包括：目标服务器和端口，HTTP 方法，URL，请求中是否包含参数或被人工修改，HTTP 的响应状态码，响应字节大小，响应的 MIME类型，请求资源的文件类型，HTML 页面的标题，是否使用 SSL，远程 IP 地址，服务器设置的 cookies，请求的时间

三、 WebSockets history， 记录WebSockets的数据包

四、Optinos，用于设置监听、请求和响应，拦截响应等相关信息

1、设置代理，如果用内置浏览器则无需设置，还可以通过导入证书，抓手机封包

2、设置客户端拦截规则

当Intercept requests based on the following rules被选中，才会按规则拦截

Operator，选择or或and

Match type，匹配类型： 域名， IP地址，协议， HTTP方法， URL，文件扩展名，参数，cookie ，头/主体内容，状态代码，MIME类型， HTML页面标题

Relationship，选择一直或不一致，也可以理解为白名单黑名单

condition，匹配条件

新增加规则是只拦截域名时www.baidu.com的请求

3、设置服务端拦截规则，用法和客户端相同

4、设置拦截websockets消息，默认拦截客户端和服务端

5、设置相应信息

取消隐藏的表单字段

启用无效的表单字段

删除输入字段长度限制

删除JavaScript表单验证

删除所有JavaScript

删除<object>标签

将HTTPS链接转换为HTTP

从cookie中删除安全标志

6、通过正则匹配替换请求头或者响应头中的关键信息

7、让目标地址直接走SSL连接

8、杂项设置

使用HTTP/1.0来请求服务器

使用HTTP/1.0响应客户端

响应标头中设置了"Connection:close"

将"Connections close"设置为接收请求

从收到的请求中删除Proxy-*标头

从已接收请求的Accept-Encoding标头中删除不受支持的编码

从传入请求中删除Sec-WebSocket-Extensions标头

展开请求的gzip/deflate

展开响应gzip/deflate

禁用http://burpsuite的Web界面

抑制浏览器的Burp错误消息

不要将项目发送到代理历史记录或实时任务

如果超出范围,请不要将项目发送到代理历史记录或实时任务

禁止非法，后果自负