(参考书籍《Web安全攻防渗透测试实战指南》)
一、主要包含四部分
- Forwod:将拦截的数据包或修改后的数据包发送到服务器。
- Drop:丢弃当前拦截的数据包。
- Intercept is on:开启拦截;Intercept is off:关闭拦截。
- Action:可以将数据包发送到Spider、Intruder、Repeater、Sequencar、Comparer、Decoder等进行分析测试,以及复制URL,Do Intercept——Response to this request等功能。
简单使用方法:使intercept是on状态,打开浏览器,输入目标url回车,会看到数据流量经过Burp Proxy并暂停,单击Forward按钮,才会继续传输。如果单击Drop,该数据包将被丢弃,不再提交处理。