proxy代理功能
在使用代理功能之前,首先要在浏览器中设置代理。以火狐为例:
点击preferences
找到如上图的设置,点击settings
将地址和端口设置好点击OK
使用其他浏览器的设置大致相同,都是找到代理设置的地方,填入地址和端口号。
浏览器设置好之后,在BurpSuite中要将拦截功能开启
即on的状态
- 浏览设置好代理,使用BurpSuite的proxy功能,相当于我们点击按钮后浏览器所发送的数据包被BurpSuite拦截到。然后通过BurpSuite来对抓到的包进行分析修改等操作。
示例:
1、intercep选项
首先通过上述方法设置好代理功能,然后打开浏览器我们这里打开靶机的页面,选择一个选项点击(这里选择Mutillidae)
当点击后会发现浏览器没有反应,上方的选项卡一直在转,同时BurpSuite拦截到数据包
- Forward表示将拦截的数据包转发
- Drop表示将拦截的数据包丢弃
选择Forward之后,正常进入页面
然后我们选择一个提交表单的页面
随便输入之后,提交
此时BurpSuite也已经拦截到数据包
- Raw选项显示拦截到的内容
- Params选项里会显示一些比较重要的信息
- Headers选项会按照一定的顺序对拦截到的数据包进行排列
- Hex选项显示拦截到数据包的16进制表示
可以在数据包中的任意位置随意更改内容
2、Http history选项
在这里可以查看到我们所拦截到的所有历史记录
下方的Request为我们浏览器发送的请求
Respinse为服务器返回的应答
可以分别点击这两个选项下方的选项进行查看