Burpsuite Proxy模块
Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。
开启代理:Proxy>inetrcept>inetrcept is off
关闭代理:Proxy>inetrcept>inetrcept is on
Burpsuite Proxy模块 Intercept介绍
Forward表示将截断的HTTP或HTTPS请求发送到服务器。
服务器也会相对应的给响应到客户端
Drop表示将截断的HTTP或HTTPS请求丢弃。
请求将不会到达服务器,自然也拿不到服务器给客户端的响应
Intercept is on 和 Intercept is off 表示开启或关闭代理截断功能。
Action表示将代理截断的HTTP或HTTPS请求发送到其他模块或做其他处理。
可以体现出Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心
对Intercept进行 Raw Hex Params Header 切换查看不同的数据格式。
从而进行筛选
Raw:查看原始值
Params:查看参数和具体的内容
Headers:查看头信息
Hex:查看对应的16进制
Burpsuite Proxy模块 HTTP history介绍
HTTP history用来查看提交过的HTTP请求
可以查看他的请求和响应,包括不同格式的
HTML:查看页面的源代码
Render:直接查看返回的结果,跟浏览器显示一样的内容
Filter可以过滤显示某些HTTP请求。点击Filter就可以打开
对于指定URL可以选中右键点击,执行其他操作
这里就不一一演示了
WebSockets history与HTTP history功能类似。所以只介绍了一种
Burpsuite Proxy模块 Options介绍
Options具有的功能:代理监听设置、截断客户端请求、截断服务器响应、截断WebSocket通信、服务端响应修改(绕过JS验证文件上传)、匹配与替换HTTP消息中的内容、通过SSL连接Web服务器配置、其他配置选项。
设置 Proxy Listener
通过设置Proxy Listeners来截断数据流量。比如设置监听端口等。
在某些情况下,8080端口会被占用,这个时候,我们可以通过Proxy Listeners改变端口,避免端口冲突
代理>Options>代理监听器>选中要改变的端口>编辑>绑定端口>8081>OK
这个时候BP这边就改好了
1-1 Burpsuite安装与配置_山兔的博客-CSDN博客
参考这篇文章,浏览器那边也改成8081
试了一下,发现成功了
注意点:
BP那边,一定要勾选Running不然不运行
要浏览器、BP两边同时改变,不然截断会不成功
设置 Intercept Client Requests
通过设置Intercept Client Requests来截断符合条件的HTTP请求。
具体的你自己去试一试,我也不方便一个个给你操作出来
注意:
规则进行匹配,是由上而下的,越在上面优先级越高
And:必须满足,才可以被截断
Or:有一个满足就可以拦下来
设置 Intercept Server Response
通过设置Intercept Server Response来筛选出符合条件的HTTP响应
筛选服务器端的响应
只有勾选了拦截响应的规则,才可以使用(默认情况下不勾选)
只有勾选了响应发生了改变,才会自动更新标头
自己去试者点一点,熟悉一下
设置截断Websocket通信以及修改Response的内容
截断Websocket通信,一个是截断客户端,一个是截断服务器,这两个得根据情况进行勾选
例如可以利用Remove all JavaScript绕过文件上传中的JS验证。
修改Response这个功能很强大,它可以改变服务器发给客户端的响应,可以帮助我们绕过客户端的拦截
这个修改Response功能还不是很强大,它对于某些情况还无法修改,所以BP就补充了一下
匹配以及修改HTTP消息
可以通过替换的方式修改HTTP请求和HTTP响应中的内容。
匹配和替换
Enabled:启动
Item:选项
Match:匹配规则,用来替换的内容
Replace:如何替换,替换后的内容
Type:替换规则
Comment:注释,表示这条规则有什么用
设置使用SSL连接到Web服务器
设置使用Burp直接通过SSL直连到目标服务器
点击添加>添加地址和端口号,即可完成设置,或者添加域名
杂项设置
通过杂项设置对应的请求头等信息
总结
1、掌握Burpsuite截断代理设置。
2、充分了解Burpsuite Proxy模块使用。