安基网 首页 系统 网络学院 查看内容

Burpsuite系列 -- proxy模块介绍

2020-5-19 12:20| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: Proxy模块拦截、查看、修改所有客户端和服务端之间传输的数据二、Intercept功能1、Forward:将拦截到的包放行,继续发向服务器2、Drop:将拦截到的包丢弃,不会到达服务器3、Intercept is on/off ...

一、Proxy模块

拦截、查看、修改所有客户端和服务端之间传输的数据

二、Intercept功能

1、Forward:将拦截到的包放行,继续发向服务器

2、Drop:将拦截到的包丢弃,不会到达服务器

3、Intercept is on/off:开启或关闭拦截功能

4、Action:将拦截到的包发送到其他模块,相当于右击一下拦截到的包

5、Raw:查看拦截包的数据流

6、Params:查看拦截包所带的参数

7、Headers:查看拦截包的头信息

8、Hex:查看拦截包的十六进制形式

三、HTTP history和WebSockets history

显示所有拦截过的包的请求及响应信息

四、Options功能

1、Proxy Listeners代理监听,添加修改删除代理设置

2、Intercept Client Requests拦截请求设置

假如我们只想拦截关于www.aiyou.com请求包,添加下面信息

3、Inertcept Server Response响应拦截

假如我们只想拦截关于状态码为302的响应包,添加下面信息

4、Intercept WebSockets Messages拦截websocket信息,默认开启状态

5、Response Modification响应操作

强制显示隐藏表单字段

突出显示强制显示字段

激活无效的表单字段

删除输入字段长度限制

删除JavaScript表单验证

删除所有JavaScript

删除标记

将HTTPS链接转换为HTTP

从cookie中删除安全属性


6、Match and Replace搜索和替换, 自动替换请求和响应的相关信息,比如UA等相关头信息

7、TLS Pass Through,大致意思应该是让目标地址直接走SSL连接

8、Miscellaneous 其他选项,

使用HTTP/1.0来请求服务器

使用HTTP/1.0响应客户端

响应标头中设置了"Connection:close"

将"Connections close"设置为接收请求

从收到的请求中删除Proxy-*标头

从已接收请求的Accept-Encoding标头中删除不受支持的编码

从传入请求中删除Sec-WebSocket-Extensions标头

展开请求的gzip/deflate

展开响应gzip/deflate

禁用http://burpsuite的Web界面

抑制浏览器的Burp错误消息

不要将项目发送到代理历史记录或实时任务

如果超出范围,请不要将项目发送到代理历史记录或实时任务


禁止非法,后果自负

欢迎关注公众号:web安全工具库



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6828206659962143244/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部