之前介绍过burpsuite的各个模块
今天具体的来讲解一下proxy这个模块
Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
进入burpsuite可以看到proxy打开是这样的一个界面
在intercept界面里点开intercept is on就可以打开你的拦截功能,这个功能是默认打开的根据需求来开启或关闭
Forward表示将拦截到的http/s请求发送到服务器
Dorp表示将拦截到的http/s请求丢弃
Intercept on/off表示开启或关闭拦截功能
Action表示将代理截断的http/s请求发送到其他模块或进行处理
我们也可以右键进行其他操作
我们可通过rax、haeders、hex来切换不同的数据格式
History可以让你查看提交过的http请求
Filter可以对history里的数据进行过滤
在history里,我们可以看到请求包和响应包
同样,我们也可以改变不同的格式
在响应包里,有几个不同的格式
Raw表示原始的响应信息
Headers表示http的请求头
Hex表示二进制内容
HTML表示返回的HTML的页面信息
Render表示响应的结果
接下来是option,看名字就知道是设置那么让我们来了解一下具体的内容吧
Option具有代理监听设置、截断客户端请求、截断服务器响应、截断websocket通信、服务器响应修改(绕过js验证文件上传)、匹配与替换HTTP信息中的内容、通过SSL连接web服务器配置、其他配置选项。
我们首先来介绍最简单的,设置监听端口
默认监听8080端口,我们可以通过edit来修改端口
我们可以通过设置intercept client requests来截断符合条件的http请求
如图,我们可以自己设置拦截的规则,要记住勾选
这一栏,不然是不会匹配的。
最下面两个选项一个是自动修复缺失的空行,一个是自动更新http当中的conter-length请求头的值,当我们所编辑的信息发生变化时。
这个和上面大致一样,不过一个是拦截客户端请求,一个是拦截服务器响应
这两个选项就是我们拦截请求包和响应包的选项
我们可以通过勾选这些选项来进行修改拦截的内容
我们可以用这些选项来进行修改http请求和响应中的内容
这个是我们可以设置使用burp直接通过ssl直连到目标服务器。
这些是一些杂项设置,通过英文可以了解是用来干什么的
总的来讲,我们介绍了burpsuite proxy模块的使用,大家可以试试burp的代理拦截功能,当然不要搞事,试试就逝世的道理,大家都懂。
在接下来的文章里,我们将继续介绍其他模块的作用。