一、Intercept,显示和修改请求信息及响应信息
1、Forward,将拦截到的封包发送出去
2、Drop:将拦截到的封包丢弃
3、Intercept is on/off:开启/关闭抓包功能
4、Action:相当于对数据包进行右击
5、Open Browser:打开内置浏览器,不用配置代理,直接可以抓包
二、HTTP history,显示所有请求产生的细节,包括:目标服务器和端口,HTTP 方法,URL,请求中是否包含参数或被人工修改,HTTP 的响应状态码,响应字节大小,响应的 MIME类型,请求资源的文件类型,HTML 页面的标题,是否使用 SSL,远程 IP 地址,服务器设置的 cookies,请求的时间
三、 WebSockets history, 记录WebSockets的数据包
四、Optinos,用于设置监听、请求和响应,拦截响应等相关信息
1、设置代理,如果用内置浏览器则无需设置,还可以通过导入证书,抓手机封包
2、设置客户端拦截规则
当Intercept requests based on the following rules被选中,才会按规则拦截
Operator,选择or或and
Match type,匹配类型: 域名, IP地址,协议, HTTP方法, URL,文件扩展名,参数,cookie ,头/主体内容,状态代码,MIME类型, HTML页面标题
Relationship,选择一直或不一致,也可以理解为白名单黑名单
condition,匹配条件
新增加规则是只拦截域名时www.baidu.com的请求
3、设置服务端拦截规则,用法和客户端相同
4、设置拦截websockets消息,默认拦截客户端和服务端
5、设置相应信息
取消隐藏的表单字段
启用无效的表单字段
删除输入字段长度限制
删除JavaScript表单验证
删除所有JavaScript
删除<object>标签
将HTTPS链接转换为HTTP
从cookie中删除安全标志
6、通过正则匹配替换请求头或者响应头中的关键信息
7、让目标地址直接走SSL连接
8、杂项设置
使用HTTP/1.0来请求服务器
使用HTTP/1.0响应客户端
响应标头中设置了"Connection:close"
将"Connections close"设置为接收请求
从收到的请求中删除Proxy-*标头
从已接收请求的Accept-Encoding标头中删除不受支持的编码
从传入请求中删除Sec-WebSocket-Extensions标头
展开请求的gzip/deflate
展开响应gzip/deflate
禁用http://burpsuite的Web界面
抑制浏览器的Burp错误消息
不要将项目发送到代理历史记录或实时任务
如果超出范围,请不要将项目发送到代理历史记录或实时任务
禁止非法,后果自负
