8.3 Burp Proxy 消息攔截

“攔截”選項卡用于顯示和修改在瀏覽器和Web服務器之間傳遞的HTTP和WebSocket消息。監視，攔截和修改所有消息的能力是Burp 用戶驅動的工作流程的核心部分。在Burp Proxy的選項中，您可以配置攔截規則，以確定確切的HTTP請求和響應停止進行攔截（例如，范圍內項目，具有特定文件擴展名的項目，帶有參數的請求等）。您還可以配置攔截哪些WebSocket消息。

控制項

當顯示攔截消息時，目標服務器的詳細信息顯示在面板頂部。對于HTTP請求，您可以通過單擊服務器標題或旁邊的按鈕來手動編輯將請求發送到的目標服務器。

該面板還包含以下控件：

• 轉發 -查看并（如果需要）編輯消息后，單擊“轉發”將消息發送到服務器或瀏覽器。
• 丟棄 -使用此選項可放棄郵件，以便不轉發該郵件。
• 偵聽打開/關閉 -此按鈕用于切換所有偵聽的打開和關閉。如果按鈕顯示“ Intercept on”，則將根據配置的用于攔截HTTP和WebSocket消息的選項來攔截或自動轉發消息。如果按鈕顯示“攔截已關閉”，則所有消息將自動轉發。
• 操作 -這顯示了可以對當前顯示的消息執行的可用操作的菜單。這些選項與截取的消息顯示的上下文菜單中顯示的選項相同。
• 注釋 -您可以在其中添加評論到有趣的項目，以便以后輕松識別它們。在攔截面板中添加的注釋將出現在“ 代理歷史記錄”的相關項目中。此外，如果您在HTTP請求中添加注釋，則如果相應的響應也被攔截，該注釋將再次出現。
• 突出顯示 -這使您可以將彩色突出顯示應用于有趣的項目。與評論一樣，突出顯示在代理歷史記錄和攔截的響應中。

注意：您還可以使用熱鍵轉發或刪除被攔截的消息。默認情況下，Ctrl + F用于轉發當前消息。您可以在熱鍵選項中修改默認熱鍵。

消息顯示

“攔截”選項卡的主面板包含一個消息編輯器，該編輯器顯示當前攔截的消息，使您可以分析該消息并對其執行許多操作。

編輯器上下文菜單包含許多有用的項目。除了編輯器本身提供的標準功能之外，HTTP消息還可以使用以下操作：

• 不攔截請求/響應 -這些命令使您可以快速添加攔截規則，以防止將來攔截與當前顯示的消息共享特定功能的消息（基于主機，文件擴展名，HTTP狀態代碼等）。如果您被特定類型的無趣請求或響應所困擾，則可以使用此選項自動轉發所有此類消息。
• 進行攔截 -僅適用于請求，這使您可以要求攔截對當前顯示的請求的響應。