Proxy代理功能
- 打开监听端口
- 浏览器代理设置(Friefox)
- BurpSuit功能 第一步:打开监听端口
第二步:浏览器代理设置(Friefox)
第三步:BurpSuit功能
- intercept
- history
- Option intercept
- intercept is on可以选择开区或关闭拦截功能,
- Forward放行拦截的数据包,然后网页就可以正常显示了,
- Drop丢弃拦截到的数据包,Actions可以使得proxy代理拦截到的数据包发送给其他模块处理。
- 下部分的信息栏则显示拦截到的报文字段信息,
- 可以选择常规显示,参数显示,头部显示,和以十六进制显示
history- 可以查看之前拦截过的http会话,默认是不拦截img/css等静态文件,
- 可以通过设置,添加在拦截选项中
- 点击条目可以显示Request请求的信息,和Response回复信息。
- WebSockes是相对于http的另一个通信协议,
- WebSockes http则是关于这个协议的拦截记录
Option- 在选项设置中可以编辑自己的代理设置,也可以不修改,使用默认设置。
- Proxy Listeners 设置监听的接口和端口, 比如默认接口是127.0.0.1本地接口,默认端口8080
- Intercept Client Requests 配置客户请求拦截规则,比如默认的第一行就是设置不监听git/jpg/css/js等
- Proyx Listeners 代理监听
- Interceot Client Reduests 客户请求
- Interceot Server Responses 服务器返回拦截规则
- Interceot WebSockets Messages 信息拦截规则
- Response Modification 服务器返回消息修改
- Match and Replace 基于正则表达式匹配并修改内容
- SSL Pass Through SSL 会话监听
- Miscellaneous 其他配置,可以修改http版本,或者日志关闭等
点击下方对于文字,获取学习链接 BurpSuit安装 浏览器添加Proxy Switcher and Manager BurpSuit-Proxy代理功能 BurpSuit--target目标功能 BurpSuit--Intruder(暴力破解)
