Burp Suite中文使用教程(桌面版)5.1 Burp Suite 連接選項
Connections選項控制Burp如何處理平臺身份驗證、上游代理服務器、SOCKS代理、超時、主機名解析和范圍外請求。
注意:其中一些選項可以在用戶級別和項目級別定義。對于這些選項,您可以在用戶級別配置常規選項,然后根據每個項目的需要覆蓋這些選項。
平臺身份驗證
這些設置使您可以將Burp配置為自動對目標Web服務器執行平臺身份驗證。可以為單個主機配置不同的身份驗證類型和憑據。
支持的身份驗證類型為:基本、NTLMv1和NTLMv2。域和主機名字段僅用于NTLM身份驗證。
每當遇到身份驗證失敗時,“平臺身份驗證失敗時提示輸入憑據”選項都會使Burp顯示交互式彈出窗口。
上游代理服務器
這些設置控制Burp是將傳出請求發送到上游代理服務器,還是直接發送到目標Web服務器。
您可以定義多個規則,為不同的目標主機或主機組指定不同的代理設置。規則將按順序應用,并且將使用與目標Web服務器匹配的第一個規則。如果沒有匹配的規則,則Burp默認為直接的非代理連接。
您可以在目標主機規范中使用通配符(* 匹配零個或多個字符,?匹配除點以外的任何字符)。要將所有流量發送到單個代理服務器,請創建一個帶有 * 作為目標主機的規則。將代理主機保留為空白以直接連接到指定主機。
對于您配置的每個上游代理,可以根據需要指定身份驗證類型和憑據。支持的身份驗證類型為:基本,NTLMv1和NTLMv2。域和主機名字段僅用于NTLM身份驗證。
SOCKS代理
這些設置使您可以將Burp配置為對所有傳出通信使用SOCKS代理。此設置在TCP級別應用,并且所有出站請求都將通過此代理發送。
如果您已為上游HTTP代理服務器配置了規則,則將通過此處配置的SOCKS代理向上游代理發送請求。
如果啟用了“通過SOCKS代理進行DNS查找”選項,則所有域名都將由代理解析。不會執行本地查找。
超時時間
這些設置指定用于各種網絡任務的超時。您可以指定以下超時:
- 正常 -此設置用于大多數網絡通信,并確定Burp在放棄請求之前將等待多長時間,并記錄是否發生了超時。
- 開放式響應 -此設置僅在正在處理不包含Content-Length或Transfer-Encoding HTTP標頭的響應時使用。在這種情況下,Burp在確定傳輸已完成之前等待指定的時間間隔。
- 域名解析 -此設置確定Burp多久重新執行一次成功的域名查找。如果目標主機地址經常更改,則應將其設置為適當的低值。
- 域名解析失敗 -此設置確定Burp多久嘗試一次不成功的域名查找。
值以秒為單位。如果一個選項留為空白,那么Burp將永遠不會使該功能超時。
主機名解析
這些設置使您可以指定主機名到IP地址的映射,以覆蓋計算機提供的DNS解析。
每個主機名解析規則都指定一個主機名以及應與該主機名關聯的IP地址。規則可以單獨啟用或禁用。
當修改了主機文件以執行來自非代理感知的胖客戶端組件的流量的隱形代理時,此功能可用于確保正確轉發請求。
范圍外請求
此功能可用于防止Burp發出任何范圍外的請求。當您需要確保不針對當前工作范圍內的目標不發出任何請求時,此功能很有用。即使您的瀏覽器提出了范圍外的項目請求,Burp也會丟棄傳出的請求。
您可以為當前目標范圍啟用此功能。另外,您可以使用URL匹配規則定義自定義范圍。
推薦文章: