在論壇轉悠突然發現的教程,因為寫的太好了,所以轉過來讓更多人看到。
尊重原作者!原帖請查看:點擊查看
一、模塊:intercept
用于顯示修改HTTP請求及響應內容,并可以將攔截的HTTP請求快速發送至其他模塊處理。
| 選項 | 解釋 |
|---|---|
| Forward | 用于發送數據。當把所需要的HTTP請求編輯編輯完成后,手動發送數據。 |
| Drop | 將該請求包丟棄。 |
| Intercept is off/on | 攔截開關。當處于off狀態下時,BurpSuite會自動轉發所攔截的所有請求;當處于on狀態下時,BurpSuite會將所有攔截所有符合規則的請求并將它顯示出來等待編輯或其他操作。 |
| Action | 功能菜單,與右鍵菜單內容相同,在這可以將請求包發送到其他的模塊或者對數據包進行其他的操作,菜單中的詳細功能我們會在后續課程中陸續說明。 |
二、模塊:http history
這里將記錄經過代理服務器訪問的所有請求,即使當Intercept is off時也會記錄。
Host(主機)、Method(請求方式)、URL(請求地址)、Params(參數)、Edited(編輯)、Status(狀態)、Length(響應字節長度)、MIME type(響應的MLME類型)、Extension(地址文件擴展名)、Title(頁面標題)、Comment(注釋)、SSL、IP(目標IP地址)、Cookies、Time(發出請求時間)、Listener port(監聽端口)。
下方窗口可以顯示請求的詳細內容(Request)及其響應內容(Response),通過右鍵菜單也可以將請求發送至其他模塊。
雙擊某個請求即可打開詳情,通過Previous/next可以快速切換請求,并且Action也可以將請求發送至其他模塊。
三、模塊:WebSockets history
這個版塊用于記錄WebSockets的數據包,是HTML5中最強大的通信功能,定義了一個全雙工的通信信道,只需Web上的一個 Socket即可進行通信,能減少不必要的網絡流量并降低網絡延遲。
四、模塊:Options
該版塊主要用于設置代理監聽、請求和響應,攔截反應,匹配和替換,ssl等。
4.1 選項1:Proxy Listeners
代理偵聽器是偵聽從您的瀏覽器傳入的連接本地HTTP代理服務器。它允許您監視和攔截所有的請求和響應,并且位于BurpProxy的工作流的心臟。默認情況下,Burp默認監聽12.0.0.1地址,端口8080。要使用這個監聽器,你需要配置你的瀏覽器使用127.0.0.1:8080作為代理服務器。此默認監聽器是必需的測試幾乎所有的基于瀏覽器的所有Web應用程序。
| 選項 | 解釋 |
|---|---|
| add | 添加一個新的代理地址。 |
| binding | 新建一個代理,bind to port-綁定端口號 ,bind to address -綁定ip地址 |
| request hadning | 這些設置包括選項來控制是否BurpSuite重定向通過此偵聽器接收到的請求: |
| Redirect to host | 如果配置了這個選項,Burp會在每次請求轉發到指定的主機,而不必受限于覽器所請求的目標。需要注意的是,如果你正使用該選項,則可能需要配置匹配/替換規則重寫的主機中的請求,如果服務器中,您重定向請求預期,不同于由瀏覽器發送一個主機頭。 |
| Redirect to port | 如果配置了這個選項,Burp會在每次請求轉發到指定的端口,而不必受限于瀏覽 |
| Force use of SSL | 如果配置了這個選項,Burp會使用HTTPS在所有向外的連接,即使傳入的請求中使用普通的HTTP。您可以使用此選項,在與SSL相關的響應修改選項結合,開展sslstrip般的攻擊使用Burp,其中,強制執行HTTPS的應用程序可以降級為普通的HTTP的受害用戶的流量在不知不覺中通過BurpProxy代理。 |
| Certificate | 這些設置控制呈現給客戶端的SSL服務器的SSL證書。 |
| Generate CA-signed per-host certificate | 這是默認選項。安裝后,BurpSuite創造了一個獨特的自簽名的證書頒發機構(CA)證書,并將此計算機上使用,每次BurpSuite運行。當你的瀏覽器發出SSL連接到指定的主機,Burp產生該主機,通過CA證書簽名的SSL證書。您可以安裝BurpSuite的CA證書作為在瀏覽器中受信任的根,從而使每個主機的證書被接受,沒有任何警報。您還可以導出其他工具或Burp的其他實例使用CA證書。 |
| Generate a CA-signed certificate with a specific hostnam | 這類似于前面的選項;然而,Burp會產生一個單一的主機證書與每一個SSL連接使用,使用您指定的主機名。在進行無形的代理時,此選項有時是必要的,因為客戶端沒有發送連接請求,因此Burp不能確定SSL協議所需的主機名。你也可以安裝BurpSuite的CA證書作為受信任的根。 |
| Use a custom certificate | 此選項使您可以加載一個特定的證書(在PKCS#12格式)呈現給你的瀏覽器。如果應用程序使用它需要特定的服務器證書(例如一個給定序列號或證書鏈)的客戶端應該使用這個選項。 |
| edit | 編輯選中的代理地址。相關選項類似于add,不再敘述。 |
| remove | 刪除選中代理地址。 |
4.2 選項2:Intercept Client Requests
配置攔截規則,設置攔截的匹配規則。 當Intercept request based on the following rules為選中狀態時,burpsuite會配置列表中的規則進行攔截或轉發。注意:如果該復選框未選中,那么即使Intercept is on也無法截取數據包。
- 規則可以通過Enabled列中的復選框選擇開啟或關閉。
- 規則可以是域名, IP地址,協議, HTTP方法, URL,文件擴展名,參數,cookie ,頭/主體內容,狀態代碼,MIME類型, HTML頁面標題等。
- 規則按順序處理,并且使用布爾運算符AND和OR組合。
如圖,我們創建一個規則:只攔截請求頭中匹配DVWA的數據包。在實際使用過中我們可能需要創建更多更復雜的規則,來找到我們想要的數據包。
4.3 選項3:Intercept Server Responses
功能類似與選項2,配置攔截規則,設置攔截的匹配規則,不過這個選項是基于服務端攔截,當選小的Intercept request based on the following rules為選中狀態時,burpsuite會匹配響應包。
如圖,開啟規則后burpsuite會過濾響應頭中存在DVWA關鍵字的HTTP數據包。
4.4 選項4:Intercept WebSockets Message
功能類似與選項2,用于設置攔截WebSockets數據。個人感覺很少用到,這里不做詳細說明。
| 選項 | 解釋 |
|---|---|
| Intercept client-to-server messages | 攔截客戶端到服務器的信息 |
| Intercept server-to-client messages | 攔截服務器到客戶端的信息 |
4.5 選項5:Response Modification
用于執行響應的自動修改。可以使用這些選項來自動修改HTML應用程序響應中匹配的內容。
| 選項 | 解釋 |
|---|---|
| unhide hidden form fields | 顯示隱藏的表單。在html中type為hidden的表單。 |
| prominently highlight unhidden fields | 高亮隱藏部分 |
開啟隱藏表單并且高亮后的效果:
| 選項 | 解釋 |
|---|---|
| enable disabled form fields | 開啟禁用表單字段 |
| remove input field length limits | 刪除字段長度限制。當input的標簽中存在maxlength時刪除該限制。 |
左邊為正常請求,右邊為開啟過濾后的請求,其中的maxlength已經被刪除
| 選項 | 解釋 |
|---|---|
| remove javascipt form validation | 刪除javascript表單驗證。某些站點通過JavaScript過濾表單的內容,如字符串長度、文件后綴、字符串格式等,開啟后刪除驗證javascript。 |
remove all javascript:刪除所有javascript。開啟后將過濾掉所有script代碼段。
左邊為正常請求,右邊為開啟過濾后的請求,其中所有的script已經被刪除
| 選項 | 解釋 |
|---|---|
| remove tags | 刪除對象標簽。 |
| convert https links to http | 將HTTPS請求轉換成HTTP請求開啟前后對比 |
| 選項 | 解釋 |
|---|---|
| remove secure flag from cookie | 刪除cookie中的安全標志。為保證cookie的安全性,一般在向客戶端寫入cookie時會設置有效期及httponly(為保證安全不允許javascript讀取cookie的一種基址),在開啟后將刪除這部分。 |
4.6 選項6:Match and replace
用于自動替換請求和響應通過代理的部分。對于每一個HTTP消息,已啟用的匹配和替換規則依次執行,選擇適用的規則進行匹配執行。規則可以分別被定義為請求和響應,對于消息頭和身體,并且還特別為只請求的第一行。每個規則可以指定一個文字字符串或正則表達式來匹配,和一個字符串來替換它。對于郵件頭,如果匹配條件,整個頭和替換字符串匹配留空,然后頭被刪除。如果指定一個空的匹配表達式,然后替換字符串將被添加為一個新的頭。有可協助常見任務的各種缺省規則 - 這些都是默認為禁用。 匹配多行區域。您可以使用標準的正則表達式語法來匹配郵件正文的多行區域。
4.7 選項7:SSL Pass Through
指定WEB服務器在經過burpsuite連接時使用SSL連接。
點擊add,在彈出的對話框中 Host or ip range為IP Potr為端口
4.8選項8:Miscellaneous
其他選項,這些選項控制著Burp代理的行為的一些具體細節。
| 選項 | 解釋 |
|---|---|
| use http/1.0 in requests to sever | 是否強制在請求服務器時使用HTTP/1.0協議 |
| use http/1.0 in responses to client | 是否強制在客戶端響應時使用HTTP1.0協議 |
| set response header "Connection:close" | 設置響應頭Connection:close |
| strip proxy headers in incoming requests | 在傳入請求中的帶代理標題 |
| unpack gzip/ deflate in requests | 是否解壓請求消息體。 |
| unpack gzip/ deflate in requests | 是否自動解壓響應體。 |
| disable web interface at http://burp | 是否禁用http://burp.http://burp/ 是web的burp,在配置完瀏覽器代理后直接訪問即可,在這可以查看代理記錄 下載瀏覽器證書 配置瀏覽器等操作。 |
| allow requests to web interface using fully-qualified dns hostnames | 允許使用完全限定DNS主機名的請求的Web界面。 |
| suppress burp error messages in browser | 阻止burp在瀏覽器中顯示錯誤消息。 |
| disable logging to history and site map | 不記錄歷史和站點地圖日志。 |
| enable interception at startup | 啟動時攔截 |
| alwaya enable | 始終攔截 |
| always disable | 始終關閉 |
| restore setting from when burp was last closed | 恢復到上次關閉burpsuite時的狀態 |
proxy作為burpsuite中的核心部分,眾多的選項中多數我們在使用過程中可能很少會用到,但是有些選項的使用需要有一定的其他知識做基礎,后續的模塊介紹我們也會以proxy開頭。
參考
在論壇轉悠突然發現的教程,因為寫的太好了,所以轉過來讓更多人看到。
尊重原作者!原帖請查看:點擊查看
