Burpsuit使用教程_burpsuit tls p啊水水through

点击next->start burp进入主界面

我们常用的模块有Proxy Spider Scanner Intruder Repeater Decoder

Proxy模块

从proxy开始介绍、进行最简单的操作

Proxy模块的主页面分为4个板块：intercept 、HTTP history、WebSockets history、option

option

设置相应的选项：

在这里我们可以设置请求的监听和拦截截断客户段的请求和服务端的返回以及websocket 请求的截断

等等很多功能

• proxy listeners

  burp代理使用侦听器接收来自浏览器的传入HTTP请求，你需要配置你的浏览器来使用其中一个监听器作为你的代理服务器。在此处我们可以修改我们监听的ip和端口，有时候我们burpsuite的请求包截取不到可能就是因为此处有问题，端口冲突等等

  一般情况下，已经有默认值127.0.0.1:8080，当然也可以自己设置。

  然后打开firefox，可以手动设置代理服务器，值和上面一致，也可以下载插件SwitchyOmega，同样设置对应的代理服务器。

  另外，为了保证能抓取到https的包，还需要导入证书：

  首先访问127.0.0.1:8080，保存下CA证书，再将其导入机构。

• intercept Client request

• intercept server response

• intercept websockets message

• response modification

• match and replace

• TLS pass through

• miscellaneous

intercept

截断请求 可以进行forward drop on/off action操作

包含窗口 raw 原报文（params猜测参数） headers头部信息 hex 十六进制

• forward：请求包发送
• drop：丢掉请求包
• intercept is on/off 截断的开关
• action：对请求包进行一些操作。

我们可以对包体进行修改然后发送

包体的查看模式有四种

• Raw
• Params 以参数为主题 可以在右侧对参数进行增删移动
• header 请求头
• hex 以十六进制模式来查看数据

HTTP history

这个模块里面是我们打开burpsuite代理以来所有的http请求，我们有时候验证漏洞成功了但是复现不成功这种场景都可以在这里面进行请求的回看

socket history

这里面记录这我们的socket链接记录，但是在web渗透测试过程中使用此模块比较少