大家好啊,我是大田。
接上篇文章「 使用 Burpsuite 测试的常用操作(一)」,今天继续分享一下 Burpsuite 在工作中常用操作
三、本文中 2 个常用操作
1、Burpsuite_proxy 篡改请求
通过代理模式可以拦截、查看、修改所有客户端和服务器端之间传输的数据。
(1)在 Options 模块中,配置本地回环地址,添加 Add 本地地址:端口。
![](https://img-blog.csdnimg.cn/img_convert/31cfd7529e034da4b7660817e60204c6.png)
(2)intercept 模块
![](https://img-blog.csdnimg.cn/img_convert/864ae1bba0e44d5398629a14edff64c2.png)
Forward 表示放行,将截断的请求发送到服务器;
Drop 表示丢弃截断的请求;
Intercept on 和 Intercept off 表示开启/关闭代理截断功能;
Action 表示将截断的请求做其他处理,大田一般用不到 Action。
举例:
![](https://img-blog.csdnimg.cn/img_convert/702027369df64153bc1fabeb62ba6467.png)
(3)HTTP history 模块:
所有历史请求会在此模块展示,可以点击 Filter 进行过滤,可以按照状态码、Mine type 去过滤。
![](https://img-blog.csdnimg.cn/img_convert/3cc3b379c3864c08a342c37a5364fa1f.png)
2、Burpsuite 谷歌浏览器配置 CA
篡改请求前需要配置本地回环地址,即将本地代理配置好。之前的 Burpsuite 版本,是需要专门配置浏览器的代理,而 2021 版本的Burpsuite 是不需要,直接打开 Burpsuite 自带的浏览器,自带的浏览器已经设置好了端口。
![](https://img-blog.csdnimg.cn/img_convert/66b2fe776df64acab27d2a27a47f76a3.png)
![](https://img-blog.csdnimg.cn/img_convert/e4d0292bf7bc4e6ca70e7e936f5c692a.png)
但如果你还是想用 Burpsuite 2021 的版本,打开自己电脑上的谷歌或者火狐等等其他浏览器,你发现给浏览器设置好代理后,即使 Burpsuite 给 Forward 放行后依然打不开网站,此时是需要给浏览器安装对应版本 Burpsuite CA 证书。
点击 options 下的导入导出证书,勾选 export-certification in der format
![](https://img-blog.csdnimg.cn/img_convert/2718c8e6bf9741ca9240f026bbd5c645.png)
![](https://img-blog.csdnimg.cn/img_convert/4767383b3a9b44e781a3f9d2c1e0c540.png)
![](https://img-blog.csdnimg.cn/img_convert/a673e442c0a547828d69a22fc24ddf4f.png)
回到谷歌,将 ca 证书导入到谷歌浏览器中
![](https://img-blog.csdnimg.cn/img_convert/40da53056a484b18ad22f20001cf7bcd.png)
![](https://img-blog.csdnimg.cn/img_convert/d15d9361574348d7aa34a186063b1136.png)
![](https://img-blog.csdnimg.cn/img_convert/aaf624cd14544b0999836d3990c17260.png)
配置完毕。
全文完,如果喜欢,就点个赞或者在看吧 ,转发、评论是对大田创作的最大支持~
![](https://img-blog.csdnimg.cn/img_convert/02281d941ff64ca8a5eae11dea0c7ad5.png)
我是大田,持续聚焦分享软件测试真实工作经验、职场经验、面试经验