安基網 首頁 系統 網絡學院 查看內容

Burpsuite系列 -- proxy模塊介紹

2020-5-19 12:20| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: Proxy模塊攔截、查看、修改所有客戶端和服務端之間傳輸的數據二、Intercept功能1、Forward:將攔截到的包放行,繼續發向服務器2、Drop:將攔截到的包丟棄,不會到達服務器3、Intercept is on/off ...

一、Proxy模塊

攔截、查看、修改所有客戶端和服務端之間傳輸的數據

二、Intercept功能

1、Forward:將攔截到的包放行,繼續發向服務器

2、Drop:將攔截到的包丟棄,不會到達服務器

3、Intercept is on/off:開啟或關閉攔截功能

4、Action:將攔截到的包發送到其他模塊,相當于右擊一下攔截到的包

5、Raw:查看攔截包的數據流

6、Params:查看攔截包所帶的參數

7、Headers:查看攔截包的頭信息

8、Hex:查看攔截包的十六進制形式

三、HTTP history和WebSockets history

顯示所有攔截過的包的請求及響應信息

四、Options功能

1、Proxy Listeners代理監聽,添加修改刪除代理設置

2、Intercept Client Requests攔截請求設置

假如我們只想攔截關于www.aiyou.com請求包,添加下面信息

3、Inertcept Server Response響應攔截

假如我們只想攔截關于狀態碼為302的響應包,添加下面信息

4、Intercept WebSockets Messages攔截websocket信息,默認開啟狀態

5、Response Modification響應操作

強制顯示隱藏表單字段

突出顯示強制顯示字段

激活無效的表單字段

刪除輸入字段長度限制

刪除JavaScript表單驗證

刪除所有JavaScript

刪除標記

將HTTPS鏈接轉換為HTTP

從cookie中刪除安全屬性


6、Match and Replace搜索和替換, 自動替換請求和響應的相關信息,比如UA等相關頭信息

7、TLS Pass Through,大致意思應該是讓目標地址直接走SSL連接

8、Miscellaneous 其他選項,

使用HTTP/1.0來請求服務器

使用HTTP/1.0響應客戶端

響應標頭中設置了"Connection:close"

將"Connections close"設置為接收請求

從收到的請求中刪除Proxy-*標頭

從已接收請求的Accept-Encoding標頭中刪除不受支持的編碼

從傳入請求中刪除Sec-WebSocket-Extensions標頭

展開請求的gzip/deflate

展開響應gzip/deflate

禁用http://burpsuite的Web界面

抑制瀏覽器的Burp錯誤消息

不要將項目發送到代理歷史記錄或實時任務

如果超出范圍,請不要將項目發送到代理歷史記錄或實時任務


禁止非法,后果自負

歡迎關注公眾號:web安全工具庫



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6828206659962143244/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 云南时时彩历史开奖结果 k彩平台等级代理 浙江6+1开奖结果 辉煌棋牌哪里下载 西甲皇马直播 新浪上证指数 上海快3预测下期号码推荐 平特一肖真的稳赚吗 今日茅台股票价格 江苏11选5玩法规则