BurpSuite是一个集成平台,用于攻击web应用程序,其Proxy模块可拦截HTTP会话内容。文章详细介绍了Proxy的四个组成部分:Intercept(拦截)、HTTP历史记录、WebSocket历史记录和Options,以及如何使用它们进行数据包的拦截、修改和过滤。此外,还解答了关于证书警告和HSTS问题的常见疑问,并提供了网络安全学习路线图。
0x00 前言
Burp Suite (简称BP,下同)是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。
从本节开始将为大家陆续带来BP各个模块的使用说明
0x01 中间人攻击
中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。
0x02 核心功能—Proxy
数据是一切的基础
Proxy代理模块主要用于拦截浏览器的http会话内容,给其他模块功能提供数据,Proxy模块如下图所示
Proxy模块由四个部分组成,分别是Intercept、HTTP history、Websockets history、options,接下来分别演示使用
2.1 Intercept
这个词学汇编和逆向的同学肯定是非常熟悉了,就是截断的意思;这里控制整个代理模块是否使用
最低0.47元/天 解锁文章
扫一扫
7282
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
