Burpsuite的基本使用介绍-Toy模板网

这篇具有很好参考价值的文章主要介绍了Burpsuite的基本使用介绍。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

Burpsuite

Proxy模块

intercept介绍

Forward表示将截断的HTTP或HTTPS请求发送到服务器。

Drop表示把截断的HTTP或HTTPS请求丢弃。

Intercept is on 和Intercept is off 表示开启或关闭代理截断功能。

Action表示将截断的HTTP或HTTPS请求发送到其他模块或做其他处理。

对Intercept进行Raw Hex Params Header切换查看不同的数据格式。

截断后会有raw Hex Params Header 切换查看不同的数据格式。

Burpsuite的基本使用介绍

HTTP history介绍

http history用来查看提交过的http请求。

Filter也可以过滤显示某些HTTP请求。点击Filter就可以打开。对于指定的URL可以选中右键点击，执行其他操作。Websockets history与HTTP history功能类似。

某个URL有Request和Response可以查看相关信息。

Options介绍

Options具有的功能：代理监听设置、截断客户端请求、截断服务器响应、截断WebSocket通信、服务端响应修改（绕过Js验证文件上传）、匹配与替换HTTP消息中的内容、通过SSL连接Web服务器配置、其他配置选项。

代理监听设置：

需要burpsuite和浏览器的局域网设置时同时对监听端头进行修改！！！缺一不可

Burpsuite的基本使用介绍

设置Intercept Server Response同理

设置截断Websocket通信以及修改Response的内容

Burpsuite的基本使用介绍

上面两个勾选是表示截断客户端和服务端之间的响应。

修改Response的内容

Burpsuite的基本使用介绍

Remove all javascript可以文件上传的js验证（也可以直接在用F12查看网页源码时手动删除js的相关信息）。

匹配以及修改HTTP消息

可以修改HTTP请求和HTTP响应中的内容

Burpsuite的基本使用介绍

Enabled:表示是否启动；

item:表示选项，例请求的头;

Match:匹配的规则；

Replace：进行如何替换；

Type:匹配的规则；

Comment:表示注释；

设置使用TSL连接到Web服务器

设置使用Burp直接通过TSL直连到目标服务器。(2021前的版本是SSL)。下面是具体讲SSL与TSL的简单介绍及原文链接

Burpsuite的基本使用介绍

(SSL：（Secure Socket Layer，安全套接字层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。该协议由两层组成：SSL记录协议和SSL握手协议。

TLS：（Transport Layer Security，传输层安全协议），用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成：TLS记录协议和TLS握手协议。

SSL是Netscape开发的专门用于保护Web通讯的，目前版本为3.0.最新版本的TLS 1.0是IETE（工程任务组）指定的一种新的协议，它建立在SSL 3.0协议规范之上，是SSL 3.0的后续版本。两者差别极小，可以理解为SSL 3.1，它是写入了RFC的。
原文链接：https://blog.csdn.net/enweitech/article/details/81781405)