burpsuite作为web渗透较为常用的软件,有着9个比较常用的模块——proxy,target,intruder,comparer,repeater,decoder,extendere,sqlmap,csrf。下面将对这九个模块进行一一介绍
1.1 proxy
proxy代理模块是BurpSuite的核心功能,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改两个方向上的原始数据流,在proxy下有四个模块intercept,HTTP history,websockets history,options
1.1.1 子模块一:intercept
名称 功能
forward 用于发送数据。将当前拦截的包发出
drop 用于丢弃数据。将当前拦截的包丢弃
intercept is on/off 当为off状态,所有请求将被放走,当为on状态,所有请求将会被拦截
action 将拦截的包发送至其他模块
在下面有四个选项raw,param,headers,hex将从不同方面展示,分析数据包
1.1.2 子模块二:http history
记录所有经过代理服务器访问的所有请求
1.1.3 子模块三:options
该版块主要用于设置代理监听、请求和响应,拦截反应,匹配和替换,ssl等。
名称 功能
Proxy Listeners 是侦听从您的浏览器传入的连接本地HTTP代理服务器。它允许您监视和拦截所有的请求和响应,并且位于BurpProxy的工作流的心脏。默认情况下,Burp默认