BurpSuite2021 -- 代理模块(Proxy)
一、Intercept,显示和修改请求信息及响应信息
1、Forward,将拦截到的封包发送出去
2、Drop:将拦截到的封包丢弃
3、Intercept is on/off:开启/关闭抓包功能
4、Action:相当于对数据包进行右击
5、Open Browser:打开内置浏览器,不用配置代理,直接可以抓包
二、HTTP history,显示所有请求产生的细节,包括:目标服务器和端口,HTTP 方法,URL,请求中是否包含参数或被人工修改,HTTP 的响应状态码,响应字节大小,响应的 MIME类型,请求资源的文件类型,HTML 页面的标题,是否使用 SSL,远程 IP 地址,服务器设置的 cookies,请求的时间
三、 WebSockets history, 记录WebSockets的数据包
四、Optinos,用于设置监听、请求和响应,拦截响应等相关信息
1、设置代理,如果用内置浏览器则无需设置,还可以通过导入证书,抓手机封包
2、设置客户端拦截规则
当Intercept requests based on the following rules被选中,才会按规则拦截
Operator,选择or或and
Match type,匹配类型: 域名, IP地址,协议, HTTP方法, URL,文件扩展名,参数,cookie ,头/主体内容,状态代码,MIME类型, HTML页面标题
Relationship,选择一直或不一致,也可以理解为白名单黑名单
condition,匹配条件
新增加规则是只拦截域名时www.baidu.com的请求
3、设置服务端拦截规则,用法和客户端相同
4、设置拦截websockets消息,默认拦截客户端和服务端
5、设置相应信息
取消隐藏的表单字段
启用无效的表单字段
删除输入字段长度限制
删除JavaScript表单验证
删除所有JavaScript
删除<object>标签
将HTTPS链接转换为HTTP
从cookie中删除安全标志
6、通过正则匹配替换请求头或者响应头中的关键信息
7、让目标地址直接走SSL连接
8、杂项设置
使用HTTP/1.0来请求服务器
使用HTTP/1.0响应客户端
响应标头中设置了"Connection:close"
将"Connections close"设置为接收请求
从收到的请求中删除Proxy-*标头
从已接收请求的Accept-Encoding标头中删除不受支持的编码
从传入请求中删除Sec-WebSocket-Extensions标头
展开请求的gzip/deflate
展开响应gzip/deflate
禁用http://burpsuite的Web界面
抑制浏览器的Burp错误消息
不要将项目发送到代理历史记录或实时任务
如果超出范围,请不要将项目发送到代理历史记录或实时任务
禁止非法,后果自负
相关文章
- 在 Go 里用 CGO?这 7 个问题你要关注!
- 9款优秀的去中心化通讯软件 Matrix 的客户端
- 求职数据分析,项目经验该怎么写
- 在OKR中,我看到了数据驱动业务的未来
- 火山引擎云原生大数据在金融行业的实践
- OpenHarmony富设备移植指南(二)—从postmarketOS获取移植资源
- 《数据成熟度指数》报告:64%的企业领袖认为大多数员工“不懂数据”
- OpenHarmony 小型系统兼容性测试指南
- 肯睿中国(Cloudera):2023年企业数字战略三大趋势预测
- 适用于 Linux 的十大命令行游戏
- GNOME 截图工具的新旧截图方式
- System76 即将推出的 COSMIC 桌面正在酝酿大变化
- 2GB 内存 8GB 存储即可流畅运行,Windows 11 极致精简版系统 Tiny11 发布
- 迎接 ecode:一个即将推出的具有全新图形用户界面框架的现代、轻量级代码编辑器
- loongarch架构介绍(三)—地址翻译
- Go 语言怎么解决编译器错误“err is shadowed during return”?
- 敏捷:可能被开发人员遗忘的部分
- Denodo预测2023年数据管理和分析的未来
- 利用数据推动可持续发展
- 在 Vue3 中实现 React 原生 Hooks(useState、useEffect),深入理解 React Hooks 的