burpsuit用法

 

1. 學習Proxy首先看標紅，intercept is on 爲攔截狀態  其對應的intercept is off 爲非攔截狀態,設置完代理後打開攔截狀態

 

，瀏覽器發起的請求會被burpsuite所攔截forward: 進行請求後被攔截，點擊forward能夠繼續這次請求，若是你點擊drop則丟棄此請求數據。繼續請求後可以看到返回結果能夠在消息分析選項卡查看此次請求的全部內容1. Raw 這個視圖主要顯示web請求的raw格式，包含請求地址， http協議版本， 主機頭， 瀏覽器信息，accept可接受的內容類型，字符集，編碼方式，cookies等,       能夠手動修改這些內容，而後在點擊forward進行滲透測試2. params 這個視圖主要是顯示客戶端請求的參數信息，get或者post的參數，cookies參數，也能夠修改3.headers是頭部信息和Raw其實差很少，展現更直觀4.Hex 這個試圖顯示Raw的二進制內容

 

注意： 默認狀況下，BurpProxy只攔截請求的消息，普通的文件如css,js,圖片是不會攔截的，固然，想攔截什麼均可以設置,咱們如今知道了怎麼設置代理，怎麼安裝，怎麼進行請求攔截，怎麼修改請求發起的內容向服務端進行滲透，接下來咱們學習一下怎麼控制這些攔截 上圖爲http history 全部攔截的歷史均會被記錄起來在 http history中可以經過7種狀況進行請求過濾：按照請求類型過濾 你能夠選擇僅顯示當前做用域的、僅顯示有服務器端響應的和僅顯示帶有請求參數的消息。當你勾選「僅顯示當前做用域」時，此做用域須要在Burp Target的Scope選項中進行配置，詳細請閱讀Burp Target相關章節。按照MIME類型過濾 你能夠控制是否顯示服務器端返回的不一樣的文件類型的消息，好比只顯示HTML、css或者圖片。此過濾器目前支持HTML、Script、XML、CSS、其餘文本、圖片、Flash、二進制文件 8種形式。按照服務器返回的HTTP狀態碼過濾 Burp根據服務器的狀態碼，按照2XX,3XX,4XX,5XX分別進行過濾。好比，若是你只想顯示返回狀態碼爲200的請求成功消息，則勾選2XX。按照查找條件過濾 此過濾器是針對服務器端返回的消息內容，與輸入的關鍵字進行匹配，具體的匹配方式，你能夠選擇 1.正則表達式 2.大小寫敏感 3.否認查找 3種方式的任何組合，前面兩種匹配方式容易理解，第3種匹配方式是指與關鍵字匹配上的將再也不顯示。按照文件類型過濾 經過文件類型在過濾消息列表，這裏有兩個選擇可供操做。一是僅僅顯示哪些，另外一個是不顯示哪些。若是是僅僅顯示哪些，在show only的輸入框中填寫顯示的文件類型，一樣，若是不顯示哪些文件類型，只要在hide的輸入框中填寫不須要顯示的文件類型便可。按照註解過濾 此過濾器的功能是指，根據每個消息攔截時候的備註或者是否高亮來做爲篩選條件控制哪些消息在歷史列表中顯示。按照監聽端口過濾 此過濾器一般使用於當咱們在Proxy Listeners中多個監聽端口時，僅僅顯示某個監聽端口通訊的消息，通常狀況下，咱們不多用到 Burp Proxy的攔截功能主要由Intercept選項卡中的Forward、Drop、Interception is on/off、Action、Comment 以及Highlight構成，它們的功能分別是： Forward的功能是當你查看過消息或者從新編輯過消息以後，點擊此按鈕，將發送消息至服務器端。 Drop的功能是你想丟失當前攔截的消息，再也不forward到服務器端。Interception is on表示攔截功能打開，攔截全部經過Burp Proxy的請求數據；Interception is off表示攔截功能關閉，再也不攔截經過Burp Proxy的全部請求數據。 Action的功能是除了將當前請求的消息傳遞到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer組件外，還能夠作一些請求消息的修改，如改變GET或者POST請求方式、改變請求body的編碼，同時也能夠改變請求消息的攔截設置，如再也不攔截此主機的消息、再也不攔截此IP地址的消息、再也不攔截此種文件類型的消息、再也不攔截此目錄的消息，也能夠指定針對此消息攔截它的服務器端返回消息。   

 

                                                                                                                                               接下來咱們主要介紹一下 options1.proxyListeners 前面介紹過了，配置代理使用時可使用2.intercept Client REQUESTS客戶端請求消息攔截： Match type表示匹配類型，此處匹配類型能夠基於域名、IP地址、協議、請求方法、URL、文件類型、參數, cookies, 頭部或者內容, 狀態碼, MIME類型, HTML頁面的title等。relationship表示此條規則是匹配仍是不匹配Match condition輸入的關鍵字。當咱們輸入這些信息，點擊【OK】按鈕，則規則即被保存。若是intercept request based on the follow rules的checkbox被選中，則攔截全部符合勾選按鈕下方列表中的請求規則的消息都將被攔截，攔截時，對規則的過濾是自上而下進行的若是Automatically fix missing的checkbox被選中，則表示在一次消息傳輸中，Burp Suite會自動修復丟失或多餘的新行。好比說，一條被修改過的請求消息，若是丟失了頭部結束的空行，Burp Suite會自動添加上；若是一次請求的消息體中，URl編碼參數中包含任何新的換行，Burp Suite將會移除。此項功能在手工修改請求消息時，爲了防止錯誤，有很好的保護效果。若是Automatically update Content-Length的checkbox被選中，則當請求的消息被修改後，Content-Length消息頭部也會自動被修改，替換爲與之相對應的值其餘的配置和上面的大同小異，理解其意思就能夠根據本身的須要進行配置本