欢迎大家来到IT世界,在知识的湖畔探索吧!
简介
Proxy代理模块主要为拦截HTTP/HTTPS的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
Intercept
forward
将查看过的消息和重新编辑过的消息发送到服务器,进入下一步
Drop
放弃当前拦截信息不发给服务端,进入下一步
intercept on/off
on:启动数据包拦截
off:关闭数据包拦截
Action
在下面数据包点击右键显示效果和Action显示一样
在HTTP history中进行查看
Comment this item 为请求和响应添加数字说明
颜色方框 为数据包添加颜色
消息类型显示格式Raw、Params、Headers、Hex
Raw
这里显示的是web请求的raw格式,在页面底部有个搜索和加亮功能,可以用来快速定位消息中的感兴趣的字符串。
Params
客户端请求的参数信息get、post、cookie,并且允许你能简单地查看和修改。
Headers
以原始的形式来显示HTTP消息头的名称和值,显示的直观
Hex
显示Raw的二进制数据,使用hex编辑器对请求的内容进行修改。
Action
表示你下一步想对该数据包做的操作
Send to Spider 发送给爬虫
Do an active scan 执行一次扫描
Send to Intruder 发送到激活成功教程
Send to Repeater 发送到中继器
Send to Sequencer 发送到序列发生器
Send to Comparer 发送到比较器
Send to Decoder 发送到解码器
Request in browser 在浏览器的请求
Engagement tools 选择工具
Change request method 将请求的方法在 POST 和 GET 中间切换。
Change body encoding 对于所有的请求,你可以在应用程序/X-WWW 格式的 URL 编码和多重表单/数据之间切换消息体的编码方式。
Copy URL 复制当前的URL
Cope as curl command 作为curl命令
Cope to file 导出,这个功能允许你把选择一个文件,并把消息的内容复制到这个文件里。复制操作是在选择的文本上进行的,如果没有被选中的内容,则是针对整个消息了。
Pase form file 导入,将文件中的内容复制到消息中(Raw)。粘贴操作会替换掉被选中的内容,如果没有内容被选中,则在光标位置插入这些内容。
Save item 指定一个文件,把选中的请求和响应以XML的格式保存到这个文件
Don’t intercept requests 通过这些命令可以快速地添加拦截动作的规则来阻止拦截到的消息,这些消息和当前的消息有着相同的特征(如远程主机,资源类型,响应编码)。
Do intercept 仅对请求有效,这允许你可以对当请求和响应的进行强制拦截。
Convert seiection 这些功能让你能够以多种方案对选择的文本进行快速的编码和解码。
URL-encode as you type 像&和=这样的符号会被URL编码代替。
Cut 剪切
Copy 复制
Paste 粘贴
Message edit help 消息编辑帮助
Proxy interception help 代理拦截帮助
HTTP history
双击某个请求即可打开详情
Previous将请求来回切换
next下一个数据包
Action下一步动作
可以通过最左边的数字进行下拉菜单来加亮某个选项
Add to scope 添加范围
Spide from here 从当前地址开始爬取数据
Do an active scan 主动扫描
Do a passive scan 被动扫描
Send to Intruder 发送到激活成功教程
Send to Repeater 发送到中继器
Send to Sequencer 发送到序列生成器
Send to Comparer(request) 发送到比较器(请求)
Send to Comparer(response) 发送到比较器(响应)
Show response in browser 在浏览器中显示响应
Request in browser 浏览请求
Engagement tools 选择工具
Show new History windows 显示新的历史窗口
Add comment 添加评论
Highlight 高亮显示
Delete item 删除项目
Clear history 清除历史记录
Copy URL 复制网址
Copy as curl command 复制为curl命令
Copy links 复制链接
Save item 保存项目
Proxy history help 代理历史帮助
WebSockets history
主要用于记录WebSockets的数据包
Options
该选项主要有八大选项:Proxy Listeners、Intercept Client Requests、Intercept Server Responses、Intercept WebSockets Messages、Response Modification、Match and replace、SSL Pass Through、Miscellaneous
主要选项:代理设置、客户端请求消息拦截、服务器端返回消息拦截、服务器返回消息修改、正则表达式配置
Proxy Listeners 代理设置
Intercept Client Requests 客户端请求消息拦截
拦截客户端发送到服务器端消息的相关配置选项
Boolean operator 表示当前的规则与其他规则是与的方式还是或的方式
Match type 表示匹配类型,科颜氏是域名、IP、请求方法、URL、协议
Match relationship 表示此条规则是匹配还是不匹配Match condition输入的关键字。
Automatically fix missing 表示burp suite会自动修复丢失的和多余的新行。
Automatically update 表示当请求的消息被修改后,conten-length消息头部也会自动被修改,替换为与之相对应的值。
服务器返回消息拦截:拦截服务器端返回消息的配置项
brupsuite 默认是不会截断server返回的信息,在下面的地方点击勾才会截断。
显示隐藏域
显示form表单中隐藏字段
高亮显示form表单中隐藏字段
将form表单字段变成可输入域
删除输入长度限制
移动javascript验证
移动所有的javascript
移除标签
转换https为http
移除cookies中的安全标志
正则表达式配置
此项配置主要用来自动替换请求消息和服务器端返回消息中的某些值和文本,并支持正则表达式。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/36044.html