BurpSuite介绍
关于BurpSuite介绍在上篇的学习中已经介绍过了,这里不再介绍,想看的请浏览link
Proxy模块
该模块的的主要功能是拦截、查看、修改所有客户端和服务器端之间传输的数据
下面将一一介绍Proxy下的各小模块
Intercept模块
Forward:将拦截到的请求包放行,让它继续发送到服务器
Drop:将拦截到的请求包丢弃,不然它到达服务器
Intercept is on/off:开启或关闭代理拦截功能
Action:将拦截的请求包发送到其他模块进行使用
下面介绍拦截到的包的各种形式
Raw:查看拦截到请求包数据流
Params:以表格的形式查看拦截到的请求包所带的参数
Headers:以表格的形式查看拦截到的请求包的头信息
Hex:将以十六进制的形式查看拦截到的请求包
HTTP History模块
该模块可以显示所有拦截过的包的请求及响应信息
WebSockets History模块
该模块用于记录WebSockets的数据包,是HTML5中最强大的通信功能,定义了一个全双工的通信信道,只需Web上的一个 Socket即可进行通信,能减少不必要的网络流量并降低网络延迟。
Options模块
在该模块中有很多的选项,下面一一介绍
Proxy Listeners
代理监听,添加、修改或删除代理设置
Intercept Client Requests
拦截请求设置
假如我们只想拦截www.xxxx.com的请求包,我们就可以这样添加一个拦截规则
Intercept Server Responses
响应拦截设置
与上面的那个模块相反,这个是拦截服务器端返回给我们的响应包,假如我们只想拦截某个状态码的响应包,我们就可以新建一个拦截规则,比如我们在这里新建一直只拦截状态码为302的响应包
Intercept WebSockets Messages
拦截websockets信息,默认是开启状态的
Response modification
响应操作设置
Match and Replace
搜索和替换,自动替换请求和响应的相关内容
TLS Pass Through
对指定网址 进行 ssl 直连(这个小模块没有使用过,所以对这模块不是很了解)
Miscellaneous
其它选项(具体选项可自行了解)
自己选择的路,爬也要爬完