Burp Suite功能详解——proxy模块

Proxy-代理模块

Burp Proxy 是Burp Suite的核心，通过代理模式，可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。
Proxy组件下有四个标签，分别是
Intercept(拦截),
HTTP history(HTTP历史),
WebSockets history(WebSockets历史),
Options(选项)。
 

Intercept(拦截)

我们需要的数据包都是在这个模块操作的，在这里可以实现对数据的拦截，查看，修改，传送等功能。

Intercept is on/off

这里之我们第一关需要了解的点

他控制拦截的开关

如果这个事开着的我们就可以对数据包进行一系列操作，如果没有开那么拦截之后所有的信息将自动转发。

Forward

我们对信息拦截编辑之后可以通过这个按钮来将修改之后的信息发送给服务器或者浏览器。

Drop

 如果不想发送的信息可以用这个按钮将其丢掉。

Action

 这里可以显示你可以对这些信息进行的大部分操作

Send to Spider             发送给蜘蛛
Do an active scan          执行主动扫描
Send to Intruder             发送到入侵者
Send to Repeater          发送到中继器
Send to Sequencer       发送到序列发生器
Send to Comparer        发送到比较器
Send to Decoder   发送到解码器
Request in browser       在浏览器的请求
Engagement tools        参与工具

Change request method  对所有的请求，经过把所有相关的请求参数适当地搬迁到这个请求里来，你就可以自动地把请求的方法在 POST 和 GET 中间切换。通过发送恶意的请求使用这个选项来快速测试应用程序的极限参数是多少。

Change body encoding   对于所有的请求，你可以在应用程序/X-WWW 格式的 URL 编码和多重表单/数据之间切换消息体的编码方式。

Copy URL       把当前的 URL 完整地复制到粘贴板上。
Cope as curl command   作为curl命令

Cope to file        这个功能允许你把选择一个文件，并把消息的内容复制到这个文件里。这个对二进制数据来说是很方便的，要是通过粘贴板来复制会带来一些问题。复制操作是在选择的文本上进行的，如果没有被选中的内容，则是针对整个消息了。

Pase form file        这个功能允许你选择一个文件，并把文件里的内容粘贴到消息里。这个对二进制数据来说是很方便的，要是通过粘贴板来复制会带来一些问题。粘贴操作会替换掉被选中的内容，如果没有内容被选中，则在光标位置插入这些内容。

Save item                        这个功能让你指定一个文件，把选中的请求和响应以XML的格式保存到这个文件，这里面包括所有的元数据如：响应的长度，HTTP 的状态码以及 MIME 类型。

Don't intercept requests       通过这些命令可以快速地添加拦截动作的规则来阻止拦截到的消息，这些消息和当前的消息有着相同的特征(如远程主机，资源类型，响应编码)。
Do intercept                           仅对请求有效，这允许你可以对当请求和响应的进行强制拦截。
Convert seiection                 这些功能让你能够以多种方案对选择的文本进行快速的编码和解码。
URL-encode as you type    如果这个选项被打开，你输入的像&和=这样的符号会被等价的 URL编码代替。
Cut                                           剪切
Copy                                       复制
Paste                                       粘贴
Message edit help               消息编辑帮助
Proxy interception help       代理拦截帮助

 params：包含对参数的请求，你可以在这里面简单的查看和修改

//查看拦截包所带的参数

headers：以名称/值的祝贺显示HTTP的消息头，可以还以原始形式消息体

//查看拦截包的头信息

Hex：查看拦截包的十六进制形式

HTTP history/websockets history

 这里可以显示你历史拦截的记录

可以给他们改变颜色做标记

 这里是一个过滤器，可以选择过滤你要过滤的东西。

在这里插入代码片过滤器分为以下模块：

1.Fitter by Request type：按照请求类型筛选
Show only in-scope items：只显示范围内的
Show only requested items：只显示请求的
Show only parameterized requests：只显示带有参数的请求
Hide not-found items：隐藏未找到的

2.Fitter by search term：通过关键字筛选 直接输入关键字即可筛选
regex：通过正则表达式匹配
case sensitive：是否区分大小写
negative search：消极搜索，选择后将筛选出不包含该关键字的请求

3.Fitter by MIME type：通过文件类型筛选
HTML：是否显示HTML文件请求
Script：是否显示脚本文件请求
XML：是否显示标记文件请求
CSS：是否显示层叠样式文件请求
Other text：是否显示其他类型文本请求
images：是否显示图片请求
Flash：是否显示Flash动画请求
Other binary：是否显示其他二进制文件。

4.Fitter by file extension：通过文件后缀筛选
Show only：只显示自定义的后缀请求
Hide ：隐藏自定义的后缀请求

5.Fitter by status code：根据HTTP响应状态码筛选
2xx：显示成功的请求
3xx：显示重定向的请求
4xx：显示请求错误的请求
5xx：显示服务器错误的请求

6.Fitter by annotation:显示仅显示用户提供的注释或亮点的项目

Show only commented items：只显示注释项目
Show only highlighted items：只显示突出显示的项目
Folders：是否显示文件夹
hide empty folders：隐藏空文件夹

Raw：显示格式是纯文本信息。下面还有一个搜索框，可以快速锁定你想要的东西

websocketshistory：

Options

 proxy listeners（代理侦听器）

通过这个来设置网页代理，只有burp代理成功，数据才会传到burp上面。

burp的使用需要先将代理设置好如下： 

然后需要在浏览器中安装burp的证书。

这两个的意思分别是导入CA证书和在生成CA证书

 Intercept Client Requests（客户端拦截请求）

I

这个模块你可以设置控制请求部分的拦截，设置这些请求查看，编辑和暂停。

 

这里的意思是当你设置了以后这些设置会自动生效。

 Intercept Server Responses
 

 

使用这些设置来控制哪些响应在拦截选项卡中查看和编辑时被停止。

Intercept Websockets Messages（拦截WebSockets 消息）

 

拦截WebSockets M消息使用这些设置来控制哪些WebSockets消息在拦截选项卡中被停止查看和编辑。

 这两个的意思分别是

拦截客户端到服务器消息

拦截服务器到客户端消息

Respons Modifcation（响应修改请求）  

响应修改请求

 Match and Replace（匹配和替换）

 

拦截HTTP历史WebSockets历史Fox officer) Match and Replace选项这些设置用于自动替换通过代理传递的部分请求和响应。

TLS pass Through（TLS通过）

 

TLS通过这些设置用于指定Burp将直接通过TLS连接的目标web服务器。代理拦截视图或历史记录中没有关于通过连接发出的请求或响应的详细信息

Miscellaneous（杂项）