Burpsuite系列 -- proxy模块介绍

不要熬夜，不要抽烟，不要总是一醉方休。世间那么多人，总有那么一个在担心你。。。。

---- 网易云热评

一、Proxy模块

拦截、查看、修改所有客户端和服务端之间传输的数据

二、Intercept功能

1、Forward：将拦截到的包放行，继续发向服务器

2、Drop：将拦截到的包丢弃，不会到达服务器

3、Intercept is on/off：开启或关闭拦截功能

4、Action：将拦截到的包发送到其他模块，相当于右击一下拦截到的包

5、Raw：查看拦截包的数据流

6、Params：查看拦截包所带的参数

7、Headers：查看拦截包的头信息

8、Hex：查看拦截包的十六进制形式

三、HTTP history和WebSockets history

显示所有拦截过的包的请求及响应信息

四、Options功能

1、Proxy Listeners代理监听，添加修改删除代理设置

2、Intercept Client Requests拦截请求设置

假如我们只想拦截关于www.aiyou.com请求包，添加下面信息

3、Inertcept Server Response响应拦截

假如我们只想拦截关于状态码为302的响应包，添加下面信息

4、Intercept WebSockets Messages拦截websocket信息，默认开启状态

5、Response Modification响应操作

强制显示隐藏表单字段

突出显示强制显示字段

激活无效的表单字段

删除输入字段长度限制

删除JavaScript表单验证

删除所有JavaScript

删除<object>标记

将HTTPS链接转换为HTTP

从cookie中删除安全属性

6、Match and Replace搜索和替换， 自动替换请求和响应的相关信息，比如UA等相关头信息

7、TLS Pass Through，大致意思应该是让目标地址直接走SSL连接

8、Miscellaneous 其他选项，

使用HTTP/1.0来请求服务器

使用HTTP/1.0响应客户端

响应标头中设置了"Connection:close"

将"Connections close"设置为接收请求

从收到的请求中删除Proxy-*标头

从已接收请求的Accept-Encoding标头中删除不受支持的编码

从传入请求中删除Sec-WebSocket-Extensions标头

展开请求的gzip/deflate

展开响应gzip/deflate

禁用http://burpsuite的Web界面

抑制浏览器的Burp错误消息

不要将项目发送到代理历史记录或实时任务

如果超出范围,请不要将项目发送到代理历史记录或实时任务

禁止非法，后果自负

欢迎关注公众号：web安全工具库