1. 學習Proxy首先看標紅,intercept is on 為攔截狀態 其對應的intercept is off 為非攔截狀態,設置完代理后打開攔截狀態
,瀏覽器發起的請求會被burpsuite所攔截forward: 進行請求后被攔截,點擊forward可以繼續此次請求,如果你點擊drop則丟棄此請求數據。繼續請求后能夠看到返回結果可以在消息分析選項卡查看這次請求的所有內容1. Raw 這個視圖主要顯示web請求的raw格式,包含請求地址, http協議版本, 主機頭, 瀏覽器信息,accept可接受的內容類型,字符集,編碼方式,cookies等, 可以手動修改這些內容,然后在點擊forward進行滲透測試2. params 這個視圖主要是顯示客戶端請求的參數信息,get或者post的參數,cookies參數,也可以修改3.headers是頭部信息和Raw其實差不多,展示更直觀4.Hex 這個試圖顯示Raw的二進制內容 
注意: 默認情況下,BurpProxy只攔截請求的消息,普通的文件如css,js,圖片是不會攔截的,當然,想攔截什么都可以設置,我們現在知道了怎么設置代理,怎么安裝,怎么進行請求攔截,怎么修改請求發起的內容向服務端進行滲透,接下來我們學習一下怎么控制這些攔截 上圖為http history 所有攔截的歷史均會被記錄起來在 http history中能夠通過7種情況進行請求過濾:按照請求類型過濾 你可以選擇僅顯示當前作用域的、僅顯示有服務器端響應的和僅顯示帶有請求參數的消息。當你勾選“僅顯示當前作用域”時,此作用域需要在Burp Target的Scope選項中進行配置,詳細請閱讀Burp Target相關章節。按照MIME類型過濾 你可以控制是否顯示服務器端返回的不同的文件類型的消息,比如只顯示HTML、css或者圖片。此過濾器目前支持HTML、Script、XML、CSS、其他文本、圖片、Flash、二進制文件 8種形式。按照服務器返回的HTTP狀態碼過濾 Burp根據服務器的狀態碼,按照2XX,3XX,4XX,5XX分別進行過濾。比如,如果你只想顯示返回狀態碼為200的請求成功消息,則勾選2XX。按照查找條件過濾 此過濾器是針對服務器端返回的消息內容,與輸入的關鍵字進行匹配,具體的匹配方式,你可以選擇 1.正則表達式 2.大小寫敏感 3.否定查找 3種方式的任何組合,前面兩種匹配方式容易理解,第3種匹配方式是指與關鍵字匹配上的將不再顯示。按照文件類型過濾 通過文件類型在過濾消息列表,這里有兩個選擇可供操作。一是僅僅顯示哪些,另一個是不顯示哪些。如果是僅僅顯示哪些,在show only的輸入框中填寫顯示的文件類型,同樣,如果不顯示哪些文件類型,只要在hide的輸入框中填寫不需要顯示的文件類型即可。按照注解過濾 此過濾器的功能是指,根據每一個消息攔截時候的備注或者是否高亮來作為篩選條件控制哪些消息在歷史列表中顯示。按照監聽端口過濾 此過濾器通常使用於當我們在Proxy Listeners中多個監聽端口時,僅僅顯示某個監聽端口通信的消息,一般情況下,我們很少用到 Burp Proxy的攔截功能主要由Intercept選項卡中的Forward、Drop、Interception is on/off、Action、Comment 以及Highlight構成,它們的功能分別是: Forward的功能是當你查看過消息或者重新編輯過消息之后,點擊此按鈕,將發送消息至服務器端。 Drop的功能是你想丟失當前攔截的消息,不再forward到服務器端。Interception is on表示攔截功能打開,攔截所有通過Burp Proxy的請求數據;Interception is off表示攔截功能關閉,不再攔截通過Burp Proxy的所有請求數據。 Action的功能是除了將當前請求的消息傳遞到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer組件外,還可以做一些請求消息的修改,如改變GET或者POST請求方式、改變請求body的編碼,同時也可以改變請求消息的攔截設置,如不再攔截此主機的消息、不再攔截此IP地址的消息、不再攔截此種文件類型的消息、不再攔截此目錄的消息,也可以指定針對此消息攔截它的服務器端返回消息。
接下來我們主要介紹一下 options1.proxyListeners 前面介紹過了,配置代理使用時可以使用2.intercept Client REQUESTS客戶端請求消息攔截: Match type表示匹配類型,此處匹配類型可以基於域名、IP地址、協議、請求方法、URL、文件類型、參數, cookies, 頭部或者內容, 狀態碼, MIME類型, HTML頁面的title等。relationship表示此條規則是匹配還是不匹配Match condition輸入的關鍵字。當我們輸入這些信息,點擊【OK】按鈕,則規則即被保存。如果intercept request based on the follow rules的checkbox被選中,則攔截所有符合勾選按鈕下方列表中的請求規則的消息都將被攔截,攔截時,對規則的過濾是自上而下進行的如果Automatically fix missing的checkbox被選中,則表示在一次消息傳輸中,Burp Suite會自動修復丟失或多余的新行。比如說,一條被修改過的請求消息,如果丟失了頭部結束的空行,Burp Suite會自動添加上;如果一次請求的消息體中,URl編碼參數中包含任何新的換行,Burp Suite將會移除。此項功能在手工修改請求消息時,為了防止錯誤,有很好的保護效果。如果Automatically update Content-Length的checkbox被選中,則當請求的消息被修改后,Content-Length消息頭部也會自動被修改,替換為與之相對應的值其他的配置和上面的大同小異,理解其意思就可以根據自己的需要進行配置本