PROXY详解

简介

Proxy代理模块主要为拦截HTTP/HTTPS的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。

Intercept

forward

将查看过的消息和重新编辑过的消息发送到服务器,进入下一步

Drop

放弃当前拦截信息不发给服务端,进入下一步

intercept on/off

on:启动数据包拦截

off:关闭数据包拦截

Action

在下面数据包点击右键显示效果和Action显示一样

在HTTP history中进行查看

Comment this item 为请求和响应添加数字说明

颜色方框 为数据包添加颜色

消息类型显示格式Raw、Params、Headers、Hex

Raw

这里显示的是web请求的raw格式,在页面底部有个搜索和加亮功能,可以用来快速定位消息中的感兴趣的字符串。

Params

客户端请求的参数信息get、post、cookie,并且允许你能简单地查看和修改。

Headers

以原始的形式来显示HTTP消息头的名称和值,显示的直观

Hex

显示Raw的二进制数据,使用hex编辑器对请求的内容进行修改。

Action

表示你下一步想对该数据包做的操作

Send to Spider 发送给爬虫

Do an active scan 执行一次扫描

Send to Intruder 发送到破解

Send to Repeater 发送到中继器

Send to Sequencer 发送到序列发生器

Send to Comparer 发送到比较器

Send to Decoder 发送到解码器

Request in browser 在浏览器的请求

Engagement tools 选择工具

Change request method 将请求的方法在 POST 和 GET 中间切换。

Change body encoding 对于所有的请求,你可以在应用程序/X-WWW 格式的 URL 编码和多重表单/数据之间切换消息体的编码方式。

Copy URL 复制当前的URL

Cope as curl command 作为curl命令

Cope to file 导出,这个功能允许你把选择一个文件,并把消息的内容复制到这个文件里。复制操作是在选择的文本上进行的,如果没有被选中的内容,则是针对整个消息了。

Pase form file 导入,将文件中的内容复制到消息中(Raw)。粘贴操作会替换掉被选中的内容,如果没有内容被选中,则在光标位置插入这些内容。

Save item 指定一个文件,把选中的请求和响应以XML的格式保存到这个文件

Dont intercept requests 通过这些命令可以快速地添加拦截动作的规则来阻止拦截到的消息,这些消息和当前的消息有着相同的特征(如远程主机,资源类型,响应编码)。

Do intercept 仅对请求有效,这允许你可以对当请求和响应的进行强制拦截。

Convert seiection 这些功能让你能够以多种方案对选择的文本进行快速的编码和解码。

URL-encode as you type 像&和=这样的符号会被URL编码代替。

Cut 剪切

Copy 复制

Paste 粘贴

Message edit help 消息编辑帮助

Proxy interception help 代理拦截帮助

HTTP history

双击某个请求即可打开详情

Previous将请求来回切换

next下一个数据包

Action下一步动作

可以通过最左边的数字进行下拉菜单来加亮某个选项

Add to scope 添加范围

Spide from here 从当前地址开始爬取数据

Do an active scan 主动扫描

Do a passive scan 被动扫描

Send to Intruder 发送到破解

Send to Repeater 发送到中继器

Send to Sequencer 发送到序列生成器

Send to Comparer(request) 发送到比较器(请求)

Send to Comparer(response) 发送到比较器(响应)

Show response in browser 在浏览器中显示响应

Request in browser 浏览请求

Engagement tools 选择工具

Show new History windows 显示新的历史窗口

Add comment 添加评论

Highlight 高亮显示

Delete item 删除项目

Clear history 清除历史记录

Copy URL 复制网址

Copy as curl command 复制为curl命令

Copy links 复制链接

Save item 保存项目

Proxy history help 代理历史帮助

WebSockets history

主要用于记录WebSockets的数据包

Options

该选项主要有八大选项:Proxy Listeners、Intercept Client Requests、Intercept Server Responses、Intercept WebSockets Messages、Response Modification、Match and replace、SSL Pass Through、Miscellaneous

主要选项:代理设置、客户端请求消息拦截、服务器端返回消息拦截、服务器返回消息修改、正则表达式配置

Proxy Listeners 代理设置

Intercept Client Requests 客户端请求消息拦截

拦截客户端发送到服务器端消息的相关配置选项

Boolean operator 表示当前的规则与其他规则是与的方式还是或的方式

Match type 表示匹配类型,科颜氏是域名、IP、请求方法、URL、协议

Match relationship 表示此条规则是匹配还是不匹配Match condition输入的关键字。

Automatically fix missing 表示burp suite会自动修复丢失的和多余的新行。

Automatically update 表示当请求的消息被修改后,conten-length消息头部也会自动被修改,替换为与之相对应的值。

服务器返回消息拦截:拦截服务器端返回消息的配置项

brupsuite 默认是不会截断server返回的信息,在下面的地方点击勾才会截断。

显示隐藏域

显示form表单中隐藏字段

高亮显示form表单中隐藏字段

将form表单字段变成可输入域

删除输入长度限制

移动javascript验证

移动所有的javascript

移除标签

转换https为http

移除cookies中的安全标志

正则表达式配置

此项配置主要用来自动替换请求消息和服务器端返回消息中的某些值和文本,并支持正则表达式。