一、Proxy模块
拦截、查看、修改所有客户端和服务端之间传输的数据
二、Intercept功能
1、Forward:将拦截到的包放行,继续发向服务器
2、Drop:将拦截到的包丢弃,不会到达服务器
3、Intercept is on/off:开启或关闭拦截功能
4、Action:将拦截到的包发送到其他模块,相当于右击一下拦截到的包
5、Raw:查看拦截包的数据流
6、Params:查看拦截包所带的参数
7、Headers:查看拦截包的头信息
8、Hex:查看拦截包的十六进制形式
三、HTTP history和WebSockets history
显示所有拦截过的包的请求及响应信息
四、Options功能
1、Proxy Listeners代理监听,添加修改删除代理设置
2、Intercept Client Requests拦截请求设置
假如我们只想拦截关于www.aiyou.com请求包,添加下面信息
3、Inertcept Server Response响应拦截
假如我们只想拦截关于状态码为302的响应包,添加下面信息
4、Intercept WebSockets Messages拦截websocket信息,默认开启状态
5、Response Modification响应操作
强制显示隐藏表单字段
突出显示强制显示字段
激活无效的表单字段
删除输入字段长度限制
删除JavaScript表单验证
删除所有JavaScript
删除<object>标记
将HTTPS链接转换为HTTP
从cookie中删除安全属性
6、Match and Replace搜索和替换, 自动替换请求和响应的相关信息,比如UA等相关头信息
7、TLS Pass Through,大致意思应该是让目标地址直接走SSL连接
8、Miscellaneous 其他选项,
使用HTTP/1.0来请求服务器
使用HTTP/1.0响应客户端
响应标头中设置了"Connection:close"
将"Connections close"设置为接收请求
从收到的请求中删除Proxy-*标头
从已接收请求的Accept-Encoding标头中删除不受支持的编码
从传入请求中删除Sec-WebSocket-Extensions标头
展开请求的gzip/deflate
展开响应gzip/deflate
禁用http://burpsuite的Web界面
抑制浏览器的Burp错误消息
不要将项目发送到代理历史记录或实时任务
如果超出范围,请不要将项目发送到代理历史记录或实时任务
禁止非法,后果自负
