BurpSuite-Proxy使用

本文详细介绍了BurpSuite的Proxy模块功能,包括Intercept、HTTPhistory等组成部分及其使用方法,并提供了配置教程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BurpSuite的Proxy模块主要用于拦截浏览器的HTTP会话内容,给其他模块功能提供数据。
Proxy模块由4个部分组成,分别是Intercept、HTTP history、Websockets history、Options。
在这里插入图片描述

1、Intercept

Intercept顾名思义,就是截断请求的意思。

Intercept选项卡由Forward、Drop、Interception is on/off、Action、Comment、Highlight构成。接下来将对他们的功能分别进行介绍。

  • Forward:当你查看过拦截的消息,或者对拦截的消息重新编辑过后,点击此按钮,会将处理过的消息发送至服务器。
    在这里插入图片描述

  • Drop:将拦截的消息丢弃,不再发往服务器。

  • Interception is on/off
    is on 表示打开拦截功能,此时打开浏览器访问URL并回车,将会看到数据流量经过Burp Proxy并被暂停,FowardDrop就是搭配拦截功能打开时使用的。

    is off 表示关闭拦截功能,此时BurpSuite可以视为正常的代理服务器。
    在这里插入图片描述
    在这里插入图片描述

  • Action:除了将当前请求的消息传递到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer组件外,还可以做一些请求消息的修改,如改变GET或者POST请求方式、改变请求body的编码,同时也可以改变请求消息的拦截设置,如不再拦截此主机的消息、不再拦截此IP地址的消息、不再拦截此种文件类型的消息、不再拦截此目录的消息,也可以指定针对此消息拦截它的服务器端返回消息。
    在这里插入图片描述

  • CommentHighlight:搭配使用,针对拦截的消息添加备注、设置高亮,以便于进行消息区分。
    在这里插入图片描述

2、HTTP history

用于查看历史数据包。点击某条数据包,还可查看请求及返回的消息详情;点击右键还可将数据包发送到其他模块,也就是InterceptAction的功能
在这里插入图片描述

点击过滤器可以设置过滤选项
在这里插入图片描述

3、Websockets history

和HTTP history类似,实际很少会用到,这里不再赘述。

4、Options

主要用于配置Proxy,包含8大项配置,以下将针对常用的5项进行逐项介绍。

Proxy Listeners-代理监听器

配置代理服务器的,在【BurpSuite 代理和浏览器设置】这篇文章里有介绍到怎么配置使用,这里不再赘述。

Intercept Client Requests-客户端请求消息拦截

用于配置哪些请求数据包需要拦截,支持多条规则同时匹配。勾选Intercept requests based on the following rules后,则表示符合列表里勾选的规则的请求都将被拦截。
在这里插入图片描述

点击添加规则:

  • Boolean opertor:表示当前规则与其他规则是的方式还是的方式;
  • Match type:选择匹配类型,支持基于域名、IP地址、协议、请求方法、URL、文件类型、参数, cookies, 头部或者内容, 状态码, MIME类型, HTML页面的title等;
  • Match relationship:表示此条规则是匹配还是不匹配Match condition输入的关键字;

配置完后点击OK则规则被保存。
在这里插入图片描述

Automatically fix missing被勾选中,则表示在一次消息传输中,BurpSuite会自动修复丢失或多余的新行。比如说,一条被修改过的请求消息,如果丢失了头部结束的空行,BurpSuite会自动添加上;如果一次请求的消息体中,URl编码参数中包含任何新的换行,BurpSuite将会移除。此项功能在手工修改请求消息时,为了防止错误,有很好的保护效果。

Automatically update Content-Length被勾选中,则当请求的消息被修改后,Content-Length消息头部也会自动被修改,替换为与之相对应的值。在部分情况下需要关闭该功能(比如想DOS)。

Intercept Server Responses-服务器返回消息拦截

默认是不启用的,需要手动启用。配置跟请求拦截类似,不再赘述。
在这里插入图片描述

Responses Modification-服务器返回消息修改

在这里插入图片描述
对应功能:

  • 显示form表单中隐藏字段
    • 高亮显示form表单中隐藏字段
  • 使form表单中的disable字段生效,变成可输入域
  • 移除输入域长度限制
  • 移动JavaScript验证
  • 移动所有的JavaScript
  • 移除标签
  • 转换https超链接为http链接
  • 移除所有cookie中的安全标志

勾选后,针对服务器返回消息进行勾选项设置,以便于在安全测试过程中突破原有的数据限制。

Match and Replace-匹配和替换

此项配置主要用来自动替换请求消息和服务器端返回消息中的某些值和文本,它与前文的规则的不同之处还在于支持正则表达式在这里插入图片描述
在这里插入图片描述

BurpSuiteProxy模块主要用于拦截浏览器的HTTP会话内容,并为其他模块提供数据。Proxy模块由4个部分组成,分别是Intercept、HTTP history、Websockets history和Options。\[1\] 要使用BurpSuiteProxy模块,首先需要开启拦截功能。具体方法是在BurpSuite的选项卡中选择Proxy->Intercept,并设置Intercept is on。然后,重新启动浏览器并访问目标网站,BurpSuite将会拦截到HTTP请求报文。\[2\] 如果需要抓取HTTPS请求报文,同样需要开启拦截功能。然后,重新启动浏览器并访问目标网站的HTTPS页面,BurpSuite将会抓取到HTTPS请求报文。\[2\] 如果只需要抓取HTTP请求报文,可以先关闭BurpSuite的拦截功能。具体方法是在BurpSuite的选项卡中选择Proxy->Intercept,并设置Intercept is off。然后,使用浏览器访问目标网站,BurpSuite将会抓取到HTTP请求报文。\[3\] 以上是关于BurpSuiteProxy模块的简要使用教程。希望对您有帮助! #### 引用[.reference_title] - *1* [BurpSuite-Proxy使用](https://blog.csdn.net/elmoyan/article/details/127224990)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [BurpSuite Proxy简单使用](https://blog.csdn.net/F2444790591/article/details/122481065)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值