Burp Suite中文使用教程(桌面版)8.1 Burp Proxy 入門
Burp Proxy是Burp 用戶驅動的工作流程的核心。它充當瀏覽器和目標應用程序之間的Web代理服務器,并允許您攔截,檢查和修改雙向傳遞的原始流量。
注意:在某些應用程序中,使用Burp代理可能會導致意外的影響。在網頁中第一次使用代理時可能需要下載許可證書,按要求下載許可證書并導入到瀏覽器中即可正常使用。在完全熟悉其功能和設置之前,您僅應針對非生產系統使用Burp Proxy。
要開始了解Burp代理,請執行以下步驟:
- 首先,確保Burp已安裝并正在運行。
- 如果要使用外部瀏覽器,而不是Burp的嵌入式瀏覽器,請確保已將瀏覽器配置為可與Burp一起使用。
- 在Burp中,轉到“代理偵聽”選項卡,并確保偵聽已打開(如果按鈕顯示“偵聽已關閉”,則單擊它以切換偵聽狀態)。
- 在瀏覽器中,訪問任何URL。瀏覽器將等待,直到請求完成。
- 在Burp中,轉到“代理攔截”選項卡。您應該看到顯示了瀏覽器的請求,以供您查看和編輯。單擊每個消息編輯器選項卡(原始,標題等),以查看分析消息的不同方法。
- 單擊“轉發”按鈕,將請求發送到服務器。在大多數情況下,您的瀏覽器將發出多個請求以顯示頁面(用于圖像等)。查看每個后續請求,然后將其轉發到服務器。如果沒有其他轉發請求,則您的瀏覽器應該已經完成您請求的URL的加載。
- 在瀏覽器中,單擊刷新按鈕以重新加載當前頁面。
- 在Burp中,這次在Proxy Intercept選項卡中編輯請求。更改請求的第一行中的URL,以便請求不存在的項。將請求(以及任何后續請求)轉發到服務器。然后在瀏覽器中回頭看看。盡管您的瀏覽器請求的URL與以前相同,但您應該會看到一個“未找到”消息,因為您在Burp中動態地更改了實際的傳出請求。
- 在Burp中,轉到“代理歷史記錄”選項卡。它包含通過代理傳遞的所有HTTP消息的表。在表中選擇一個項目,然后在“請求”和“響應”選項卡中查看HTTP消息。如果您選擇了修改的項目,則原始請求和修改后的請求將顯示單獨的選項卡。
- 單擊代理歷史記錄中的列標題。這將根據該列對表的內容進行排序。再次單擊相同的標題以對該列進行反向排序,再次單擊以清除排序并以默認順序顯示項目。對于其他列,請嘗試此操作。
- 在歷史記錄表中,單擊最左側列中的單元格,然后從下拉菜單中選擇一種顏色。這將以所選顏色突出顯示該行。在另一行中,在“注釋”列中雙擊,然后鍵入注釋。您可以使用突出顯示和注釋來注釋歷史記錄并識別有趣的項目。
- 歷史記錄表上方有一個過濾器欄。單擊過濾器欄以顯示可用選項。嘗試以各種方式更改過濾器設置,并查看對歷史記錄表中顯示內容的影響。當代理歷史記錄變得非常大時,您可以使用過濾器隱藏某些類型的項目,以幫助查找所需的項目。
- 在歷史記錄中選擇一個項目,然后顯示上下文菜單(通常,通過右鍵單擊鼠標)。上下文菜單上的選項用于驅動Burp中的測試工作流程。選擇“發送到中繼器”,然后轉到“中繼器”選項卡。您將看到所選請求已被復制到Repeater工具中,以進行進一步測試。有關在Burp工具之間發送項目以及整個測試工作流程的。
- 轉到“代理選項”選項卡,然后查看所有可用選項。這些可用于更改代理偵聽器的行為,定義規則以確定哪些請求和響應消息被代理攔截,執行消息的自動修改以及以其他方式控制代理的行為。
