官网:https://portswigger.net/burp/documentation/de sktop/tools
目录
1.网络代理

2.Burp Suite代理设置
| operation | description |
Forward | 放行本次拦截的包,发送到服务器 |
Drop | 丢弃本次拦截的包 |
on/off | 拦截开关 |
Action | 对数据的操作 |
Open in Browser | 打开内置浏览器 |
2.1 Options选项
| operation | description |
Proxy Listeners | 监听器 |
Intercept Client Requests | 请求拦截规则 |
Intercept Server Response | 响应拦截规则 |
Response Modification | 响应结果修改 |
Match and Replace | 匹配和替换 |
TLS Pass Through | TLS穿透 |
Miscellaneous | 杂项 |
3.Burp suite 拦截HTTPS

3.1 通过证书加密
- 操作系统安装根证书,里面有CA的公钥
- CA颁发的证书,包含机构的公钥,并且用CA的公钥对机构公钥摘要加签
- 浏览器利用CA的公钥对摘要进行验签,确定机构公钥合法
- 浏览器用机构的公钥与服务器协商会话密钥
- 浏览器与服务器用会话密钥通信
4.Target模块的作用
4.1 与HTTP History的区别
- HTTP History按时间顺序记录
- Target按主机或者域名分类记录
4.2 Target模块的作用
- 把握网站的整体情况
- 对工作的域进行分析
- 分析网站存在的攻击面
tip 攻击面
一个软件系统可以采取的攻击方法集合,一个软件的攻击面越大安全风险就越大。包括:字段、协议、接口、服务、硬件的攻击点。
4.2.1 Scope
- 限定Sitemap和HTTP history记录哪些域的内容
- 限定Spider抓取哪些域的内容
- 限定Scanner扫描哪些域的安全漏洞
4.2.2 Sitemap
- 可以进行hidden设置,选择需要显示的数据。

2. 右键具体文件名
- Add to scope
- Scan
- Passively scan this branch
- Actively scan this branch
- Send to Intruder
- Send to Repeater
- Send to Sequencer
- Send to Comparer
- Request in browser
- Engagement tools
- Compare site maps
- Expand branch
- Expand requested items
- Delete item
- Copy URLs in this branch
- Copy links in this branch
- Copy as curl command
- Save selected items Issues
- View
- Show new site map window
- Site map documentation
Request in browser
如果只保留URL的值,HTTP响应里面的set-cookie值不会同步,Token同理,BP提供此处方法,获取到BP代理的URL
Referer字段
- 作用:告诉服务器当前请求是从哪个页面链接过来的
- 应用场景:
- 来源统计
- 防盗链
Compare site maps
BP提供可视化对比二次HTTP请求的工具,选择二次数据包进行对比
版权声明:本文为m0_61506558原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。


