本文详细介绍了Burpsuite的核心模块——Proxy,包括如何开启和关闭拦截功能,HTTP历史记录和WebSocket历史记录的用途,以及Options中的配置选项。重点讲解了Intercept功能,解释了Forward、Drop、Action等按钮的功能,并展示了Request Attributes、Query Parameters、Body Parameters等设置。此外,还提到了如何通过拦截规则配置来精细化控制请求和响应的拦截。
> `搜索公众号:白帽子左一,每天更新技术干货!
之前已经对burp的使用做过分享了"渗透测试神器|一文带你精通Burp(附下载)"(同样,喜欢看视频的也可文末扫码看视频教程演示.)
那篇比较全,但是有的板块并没有说的很细致,毕竟学习马虎不得,所以今天这篇文章是主要对burp的Proxy模块作出详细的说明使用!
从Proxy模块开始是因为这个模块可以说是burpsuite的核心,多数的功能都是基于在这个模块的基础上去使用的
使用前的两个准备
1.打开Burpsuite
2.配置好浏览器代理,并且安装好了CA证书
关于CA证书,如果安装好了之后,并且代理也确定都配置好了,但是还是抓不了HTTPS的包,检测证书导入的位置是否正确
Firefox
chrome
如果不在这里面的话就说明导错了位置,重新指定位置导入即可
准备好了就让我们先来看看Burpsuite2021的Proxy界面,简单了解一下菜单栏中一些按键的功能
1.Intercept(拦截功能),这个是Proxy模块也是Burpsuite的核心功能,我们抓取数据包对数据包进行增删改等操作都是在这里面进行
2.HTTP history/WebSocket history(历史记录),这两个功能会记录通过Burpsuite代理发起的HTTP/WebSocket请求以及对应响应的内容
3.Options(Proxy配置),在这里面可以对Proxy模块的功能进行一些配置
下面会对它们进行逐一介绍
Intercept(拦截功能)
首先呢我们可以点击Intercept is off,然后它就会变成Intercept is on,这样Burpsuite就会开始拦截我们通过浏览器发起的请求,如果想关闭拦截功能再点一下Intercept is on即可
如图所示,打开拦截功能后我们直接用浏览器访问自己需要拦截请求的URL
注:
1.如果暂时不知道要抓哪个页面的请求我们可以先关闭拦截,等找到自己想要抓取的页面在打开拦截,然后刷新一下页面即可
2.有时候Burpsuite会拦截很多不是我们想要的请求包,我们也可以重启开启一下拦截,然后马上刷新页面这样就可以抓到自己想要的包了,当然这个问题有更好的解决办法,后面会说
下面就是我拦截到的请求内容,这时候前面还是灰色的三个按键已经亮了起来,表示可以对这个数据包进行操作了,我先解释这几个按键的含义
1.Forward,将当前拦截的数据放行,如果还有拦截到其他数据的话,放行了当前这条就会显示拦截的下一条,这些数据就像排队出关一样
2.Drop,直接删除当前拦截的数据,那么这个请求就不会发出去了,自然也就不会有响应内容过来,页面会报错
3.Action,可以对当前数据进行的一些操作,后面会细讲
4.Open Browser,这个是一个新功能&#
最低0.47元/天 解锁文章
扫一扫
669
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
