burpsuit用法

 

1. 学习Proxy首先看标红，intercept is on 为拦截状态  其对应的intercept is off 为非拦截状态,设置完代理后打开拦截状态

 

，浏览器发起的请求会被burpsuite所拦截forward: 进行请求后被拦截，点击forward能够继续这次请求，若是你点击drop则丢弃此请求数据。继续请求后可以看到返回结果能够在消息分析选项卡查看此次请求的全部内容1. Raw 这个视图主要显示web请求的raw格式，包含请求地址， http协议版本， 主机头， 浏览器信息，accept可接受的内容类型，字符集，编码方式，cookies等,       能够手动修改这些内容，而后在点击forward进行渗透测试2. params 这个视图主要是显示客户端请求的参数信息，get或者post的参数，cookies参数，也能够修改3.headers是头部信息和Raw其实差很少，展现更直观4.Hex 这个试图显示Raw的二进制内容

 

注意： 默认状况下，BurpProxy只拦截请求的消息，普通的文件如css,js,图片是不会拦截的，固然，想拦截什么均可以设置,咱们如今知道了怎么设置代理，怎么安装，怎么进行请求拦截，怎么修改请求发起的内容向服务端进行渗透，接下来咱们学习一下怎么控制这些拦截 上图为http history 全部拦截的历史均会被记录起来在 http history中可以经过7种状况进行请求过滤：按照请求类型过滤 你能够选择仅显示当前做用域的、仅显示有服务器端响应的和仅显示带有请求参数的消息。当你勾选“仅显示当前做用域”时，此做用域须要在Burp Target的Scope选项中进行配置，详细请阅读Burp Target相关章节。按照MIME类型过滤 你能够控制是否显示服务器端返回的不一样的文件类型的消息，好比只显示HTML、css或者图片。此过滤器目前支持HTML、Script、XML、CSS、其余文本、图片、Flash、二进制文件 8种形式。按照服务器返回的HTTP状态码过滤 Burp根据服务器的状态码，按照2XX,3XX,4XX,5XX分别进行过滤。好比，若是你只想显示返回状态码为200的请求成功消息，则勾选2XX。按照查找条件过滤 此过滤器是针对服务器端返回的消息内容，与输入的关键字进行匹配，具体的匹配方式，你能够选择 1.正则表达式 2.大小写敏感 3.否认查找 3种方式的任何组合，前面两种匹配方式容易理解，第3种匹配方式是指与关键字匹配上的将再也不显示。按照文件类型过滤 经过文件类型在过滤消息列表，这里有两个选择可供操做。一是仅仅显示哪些，另外一个是不显示哪些。若是是仅仅显示哪些，在show only的输入框中填写显示的文件类型，一样，若是不显示哪些文件类型，只要在hide的输入框中填写不须要显示的文件类型便可。按照注解过滤 此过滤器的功能是指，根据每个消息拦截时候的备注或者是否高亮来做为筛选条件控制哪些消息在历史列表中显示。按照监听端口过滤 此过滤器一般使用于当咱们在Proxy Listeners中多个监听端口时，仅仅显示某个监听端口通讯的消息，通常状况下，咱们不多用到 Burp Proxy的拦截功能主要由Intercept选项卡中的Forward、Drop、Interception is on/off、Action、Comment 以及Highlight构成，它们的功能分别是： Forward的功能是当你查看过消息或者从新编辑过消息以后，点击此按钮，将发送消息至服务器端。 Drop的功能是你想丢失当前拦截的消息，再也不forward到服务器端。Interception is on表示拦截功能打开，拦截全部经过Burp Proxy的请求数据；Interception is off表示拦截功能关闭，再也不拦截经过Burp Proxy的全部请求数据。 Action的功能是除了将当前请求的消息传递到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer组件外，还能够作一些请求消息的修改，如改变GET或者POST请求方式、改变请求body的编码，同时也能够改变请求消息的拦截设置，如再也不拦截此主机的消息、再也不拦截此IP地址的消息、再也不拦截此种文件类型的消息、再也不拦截此目录的消息，也能够指定针对此消息拦截它的服务器端返回消息。   

 

                                                                                                                                               接下来咱们主要介绍一下 options1.proxyListeners 前面介绍过了，配置代理使用时可使用2.intercept Client REQUESTS客户端请求消息拦截： Match type表示匹配类型，此处匹配类型能够基于域名、IP地址、协议、请求方法、URL、文件类型、参数, cookies, 头部或者内容, 状态码, MIME类型, HTML页面的title等。relationship表示此条规则是匹配仍是不匹配Match condition输入的关键字。当咱们输入这些信息，点击【OK】按钮，则规则即被保存。若是intercept request based on the follow rules的checkbox被选中，则拦截全部符合勾选按钮下方列表中的请求规则的消息都将被拦截，拦截时，对规则的过滤是自上而下进行的若是Automatically fix missing的checkbox被选中，则表示在一次消息传输中，Burp Suite会自动修复丢失或多余的新行。好比说，一条被修改过的请求消息，若是丢失了头部结束的空行，Burp Suite会自动添加上；若是一次请求的消息体中，URl编码参数中包含任何新的换行，Burp Suite将会移除。此项功能在手工修改请求消息时，为了防止错误，有很好的保护效果。若是Automatically update Content-Length的checkbox被选中，则当请求的消息被修改后，Content-Length消息头部也会自动被修改，替换为与之相对应的值其余的配置和上面的大同小异，理解其意思就能够根据本身的须要进行配置本