不要熬夜,不要抽菸,不要總是一醉方休。世間那麼多人,總有那麼一個在擔心你。。。。
---- 網易雲熱評
一、Proxy模塊
攔截、查看、修改所有客戶端和服務端之間傳輸的數據
二、Intercept功能
1、Forward:將攔截到的包放行,繼續發向服務器
2、Drop:將攔截到的包丟棄,不會到達服務器
3、Intercept is on/off:開啓或關閉攔截功能
4、Action:將攔截到的包發送到其他模塊,相當於右擊一下攔截到的包
5、Raw:查看攔截包的數據流
6、Params:查看攔截包所帶的參數
7、Headers:查看攔截包的頭信息
8、Hex:查看攔截包的十六進制形式
三、HTTP history和WebSockets history
顯示所有攔截過的包的請求及響應信息
四、Options功能
1、Proxy Listeners代理監聽,添加修改刪除代理設置
2、Intercept Client Requests攔截請求設置
假如我們只想攔截關於www.aiyou.com請求包,添加下面信息
3、Inertcept Server Response響應攔截
假如我們只想攔截關於狀態碼爲302的響應包,添加下面信息
4、Intercept WebSockets Messages攔截websocket信息,默認開啓狀態
5、Response Modification響應操作
強制顯示隱藏表單字段
突出顯示強制顯示字段
激活無效的表單字段
刪除輸入字段長度限制
刪除JavaScript表單驗證
刪除所有JavaScript
刪除<object>標記
將HTTPS鏈接轉換爲HTTP
從cookie中刪除安全屬性
6、Match and Replace搜索和替換, 自動替換請求和響應的相關信息,比如UA等相關頭信息
7、TLS Pass Through,大致意思應該是讓目標地址直接走SSL連接
8、Miscellaneous 其他選項,
使用HTTP/1.0來請求服務器
使用HTTP/1.0響應客戶端
響應標頭中設置了"Connection:close"
將"Connections close"設置爲接收請求
從收到的請求中刪除Proxy-*標頭
從已接收請求的Accept-Encoding標頭中刪除不受支持的編碼
從傳入請求中刪除Sec-WebSocket-Extensions標頭
展開請求的gzip/deflate
展開響應gzip/deflate
禁用http://burpsuite的Web界面
抑制瀏覽器的Burp錯誤消息
不要將項目發送到代理歷史記錄或實時任務
如果超出範圍,請不要將項目發送到代理歷史記錄或實時任務
禁止非法,後果自負
歡迎關注公衆號:web安全工具庫