官网:https://portswigger.net/burp/documentation/de sktop/tools
目录
1.网络代理
2.Burp Suite代理设置
operation | description |
Forward
|
放行本次拦截的包,发送到服务器
|
Drop
|
丢弃本次拦截的包
|
on/off
|
拦截开关
|
Action
|
对数据的操作
|
Open in Browser
|
打开内置浏览器
|
2.1 Options选项
operation | description |
Proxy Listeners
|
监听器
|
Intercept Client Requests
|
请求拦截规则
|
Intercept Server Response
|
响应拦截规则
|
Response Modification
|
响应结果修改
|
Match and Replace
|
匹配和替换
|
TLS Pass Through
|
TLS穿透
|
Miscellaneous
|
杂项
|
3.Burp suite 拦截HTTPS
3.1 通过证书加密
- 操作系统安装根证书,里面有CA的公钥
- CA颁发的证书,包含机构的公钥,并且用CA的公钥对机构公钥摘要加签
- 浏览器利用CA的公钥对摘要进行验签,确定机构公钥合法
- 浏览器用机构的公钥与服务器协商会话密钥
- 浏览器与服务器用会话密钥通信
4.Target模块的作用
4.1 与HTTP History的区别
- HTTP History按时间顺序记录
- Target按主机或者域名分类记录
4.2 Target模块的作用
- 把握网站的整体情况
- 对工作的域进行分析
- 分析网站存在的攻击面
tip 攻击面
一个软件系统可以采取的攻击方法集合,一个软件的攻击面越大安全风险就越大。包括:字段、协议、接口、服务、硬件的攻击点。
4.2.1 Scope
- 限定Sitemap和HTTP history记录哪些域的内容
- 限定Spider抓取哪些域的内容
- 限定Scanner扫描哪些域的安全漏洞
4.2.2 Sitemap
- 可以进行hidden设置,选择需要显示的数据。
2. 右键具体文件名
- Add to scope
- Scan
- Passively scan this branch
- Actively scan this branch
- Send to Intruder
- Send to Repeater
- Send to Sequencer
- Send to Comparer
- Request in browser
- Engagement tools
- Compare site maps
- Expand branch
- Expand requested items
- Delete item
- Copy URLs in this branch
- Copy links in this branch
- Copy as curl command
- Save selected items Issues
- View
- Show new site map window
- Site map documentation
Request in browser
如果只保留URL的值,HTTP响应里面的set-cookie值不会同步,Token同理,BP提供此处方法,获取到BP代理的URL
Referer字段
- 作用:告诉服务器当前请求是从哪个页面链接过来的
- 应用场景:
- 来源统计
- 防盗链
Compare site maps
BP提供可视化对比二次HTTP请求的工具,选择二次数据包进行对比