文章目录
一、什么是Burp代理?
Burp代理是一个用来攻击和调试web应用程序的交互式的HTTP/S代理服务器。他就像一个在浏览器和目标服务器之间的中介人,并允许用户拦截,查看和修改两个方向上的原始流量。
Burp代理允许你通过监视和操纵应用程序传输的关键参数和其他数据来查找和探索应用程序的漏洞。通过以恶意的方式修改浏览器的请求,Burp代理可以用来进行攻击,如:SQL注入,cookie欺骗,提升权限,会话劫持,目录遍历,缓冲区溢出。拦截的传输可以被修改成原始文本,也可以是包含参数或者消息头的表格,也可以十六进制形式,甚至可以操纵二进制形式的数据。在Burp代理可以呈现出包含HTML 或者图像数据的响应消息。
除了每一个请求的操纵外,Burp代理保持着一个完整的历史记录,包括浏览器发送的每一个请求,所有的操作以及接收到的所有响应。你可以复查较早的请求,并修改后补发任何请求,还能以原始的形式或者web页面的形式来查看保存的响应。可以把两个方向上的整个会话记录到一个文件中,用来作进一步分析或者提供审查线索。
在Burp Suite里,Burp代理是和其他工具紧密地集成在一起的。并允许把任意的请求和响应发送到其他工具里作进一步处理。通过一次单击,你可以把一个感兴趣的请求作为分析会话令牌的基础,或者经过人工修改后再发送,漏洞分析,或者使用Burp Intruder 进行一次自定义的自动攻击。
通过基于域名,IP地址,协议,HTTP方法,URL,资源类型,参数,cookies,消息头/消息体内容,响应代码,内容类型和HTML页面标题的请求和响应的细微规则来控制 BurpVi代理的交互式行为。可以悄悄地执行配置操作,而不会影响任何请求。你可以晚一点查看历史记录以确认请求经过更严格检查。虽然使用了正则表达式匹配规则和替换规则,Burp 代理还可以用来自动修改HTTP请求和响应消息。
Burp代理可以与上游代理结合起来使用,它可以处理上游代理和web服务器的basic,NTML 和摘要式身份认证,同样也可以用在大多数局域网环境中。它支持SSL(可以自定义服务器或客户端证书),可以查看HTTPS传输,还可以把它修改成明文。另外,它还能自动处理许多种编码的服务器响应,包括分块传输编码和压缩内容编码。
二、使用Burp代理:
当 Burp代理运行后,http/https代理服务器自动开启8080端口仅作为回环接口。要开始使用Burp代理,需要简单地把你的浏览器的代理服务器设为127.0.0.1:8080。
默认情况下,Burp代理配置的是自动拦截对非媒体资源的请求。显示出来后,可以查看和修改。其他的请求(图片和样式表)和所有服务器的响应自动地转发。这些默认动作是可以修改的。
(一)、拦截选项卡(Intercept tab):
-
通过单击其中一个可以使用的选项卡,能以几种形式来显示和分析每个请求和响应。随着适当的消息类型的显示,可用选项卡也会随之显示或消失:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-b37s2DwN-1611824587985)(en-resource://database/3042:1)]
-
raw:这里显示的是纯文本形式的消息。在文本窗口的底
-
最低0.47元/天 解锁文章
1123
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
