文章目录
Proxy 代理模块 (重点)
1.Intercept:拦截浏览器和目标服务器之间发送的HTTP 请求和响应,这个相对于site map的好处是,可以一个一个看请求内容
-
forward:把请求放出去,即发送到服务器里
-
drop:把请求丢掉,让请求传不到服务器里
-
intercept is on:开启拦截
-
intercept is off:关闭请求拦截
-
open browser:打开内置浏览器
-
2.http history:查看到用户此前发送过的http历史信息
3.WebSockets history:点击 Filter 即可定制过滤规则,筛选WebSockets 请求
4.action或者鼠标右键的内容
- Scan:唤出漏洞扫描的主菜单,用户可以配置扫描类型以及具体的参数
- Do passive scan :运行被动扫描,用户可以在Tasks界面中查看当前被动扫描任务队列
- Do active scan :运行主动扫描,用户可以在Tasks界面中查看当前主动扫描任务队列
- Request in browser:在浏览器的请求
- Engagement tools :额外工具可以对当前的请求进行相关的操作
- Find Comments 查找注释
- Find references 查找引用
- Discover content 目录枚举
- Schedule task 定时任务
- Change request method :更改请求类型,get和host的互换
- Change body encoding: 更改http请求体的编码方式,可以将当前HTTP请求体的内容更改为文件上传时所用的请求体
- Copy URL :复制当前HTTP请求中的URL地址
- Copy as curl command :将当前HTTP请求复制为 CURL 工具的请求格式
- Copy to file :将当前的请求保存到指定文件
- Paste from file :通过文件进行粘贴HTTP请求
- Save item :以XML格式保存当前请求内容
- Don’t intercept requests:根据指定规则不进行拦截
- to this host :用户请求的当前主机不进行拦截
- to this IP address :用户请求的当前的IP不进行拦截
- for this file extension :当前URL的文件扩展不进行拦截
- for this directory :当前URL的目录名称不进行拦截
- Do intercept----response to this request 拦截当前请求返回的结果
- Convert selection:里面的功能让你能够以多种方案对选择的文本进行快速的解码或编码
- URL-encode as you type:如果这个选项打开,像输入的 & 和+这样的符号,会被等价的 URL 编码代替
- Cut :剪切
- Copy :复制
- Paste :粘贴
- Message editor documentation:消息编辑帮助
- Proxy interception ducumentation:代理拦截帮助
5.options:设置代理服务器的相关信息
- proxy listeners:代理监听器,设置 Burpsuite 所用监听器监听的端口和地址,设置好就可以进行拦截 http 请求
-
proxy listeners -->Binding :设置 burpsuite 绑定的代理服务器监听地址及端口
- Bind to port :设置端口
- Loopback only :仅绑定本机地址
- All interfaces :绑定所有接口
- Specific address: 绑定具体的地址,对内网特定的主机进行拦截,比如测试安卓app时,或微信小程序,只要设置好代理HTTP即可拦截到HTTP请求,对网络进行代理设置,设置好了,就可在burpsuite中进行拦截
-
proxy listeners -->Request handling :将拦截到的请求重定向至指定的主机及端口
- force use of TLS:选择是否强制使用TLS协议
- Support invisible proxying(enable only if needed):隐形代理选项
-
lmport / export CA certificate:导入 CA 证书
-
Regenerate CA certificate:重新生成 CA 证书
-
-
Intercepting client request:配置 Intercept 选项卡拦截 http 请求的规则
- lntercept requests based on th e following rules :当这个打开时这个功能才有用
- AutomaticaIIy fix missing or superfluous new lines at end of request:自动修复请求结束时缺少或多余的新行
- Automatically update Content-Length header when the request is edited:编辑请求时自动更新内容长度标头
-
Intercepting server responses:配置 Intercept 选项卡拦截 http 请求的返回的规则
- lntercept responses based on the following rules :同理这个打开才有用
- Automatically update Content-Length header when the response is edited:编辑响应时自动更新内容长度标头
-
Intercepting WebSocket messages:配置是否拦截传出(客户端到服务器)消息和传入(服务器到客户端)的WebSocket消息
- lntercept client-to-server messages:拦截传出客户端到服务器的Websocket消息
- lntercept server-to-server messages:拦截传入服务器到客户端的WebSocket消息
-
Response modification:响应修改,用户设置这些选项用于自动修改响应。
- Unhide hidden form fields:取消隐藏的表单域
- Prominently highlight unhidden fields:突出显示未隐藏的字段
- Enable disabled form fields:启用禁用的表单域
- Remove input field length limits:删除输入字段长度限制
- Remove JavaScript form validation:删除 JavaScript 表单验证
- Remove all JavaScript:删除所有 JavaScript
- Remove tags:移除标签
- Convert HTTPS links to HTTP:将 HTTPS 链接转换为 HTTP
- Remove secure flag from cookies:从 Cookie 中删除安全标志
-
Match and replace :匹配和替换,把 Match 的字段替换成 Replace 的字段
-
TLS pass through:TLS通过,用于记录直接通过 TLS 连接的主机的信息
- 这些设置用于指定Burp将直接通过TLS连接目标web服务器。Proxy intercept视图或历史记录中没有关于通过这些连接发出的请求或响应的详细信息。
- 在客户端不能直接消除TLS错误的情况下,通过TLS连接可以很有用,例如,在执行TLS证书固定的移动应用程序中。如果应用程序访问多个域,或者混合使用HTTP和HTTPS连接,那么通过TLS连接到特定的问题主机仍然可以让用户使用Burp以正常方式处理其他流量。
- Automatically add entries on client TLS negotiation failure:在客户端 TLS 协商失败时自动添加条目,当客户端TLS协商失败时,Burp将检测(例如,由于不识别Burp的CA证书),并自动将相关服务器添加到TLS通过列表。
-
Miscellaneous :其他选项
1. Use HTTP/I.0 in requests to server:在对服务器的请求中使用 HTTP/I.0
2. Use HTTP/I.0 in responses to client:在响应客户端时使用 HTTP/I.0
3. Set response header “Connection: close”: 设置响应标头“连接:关闭”
4. Set “Connection close” on incoming requests:设置“连接关闭”传入(服务器到客户端)请求
5. Strip Proxy-* headers in incoming requests:
6. Remove unsupported encodings from Accept-Encoding headers in incoming requests:从传入请求中的接受编码标头中删除不受支持的编码
7. strip Sec-WebSocket-Extensions headers in incoming requests:在传入请求中剥离 Sec-WebSocket-Extensions 标头
8. unpack gzip / deflate in requests:在请求中解压 gzip / deflate压缩
9. unpack gzip / deflate in responses:在响应中解压 gzip / deflate压缩
10. DisabIe web interface at http://burpsuite:禁用 http web接口 http://burpsuite
11. Suppress Burp error messages in browser:禁止在浏览器中显示错误消息
12. Don’t send itemsto Proxy history or live tasks:不要将项目发送到代理历史记录或实时任务
13. Don’t send itemsto Proxy history or live tasks, if out Of scope:如果超出范围,则不要将项目发送到代理历史记录或实时任务
14.