首页 » Burp Suite - Proxy

Burp Suite - Proxy

2020/10/19 20:45:25 36 梦影雾花

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。

这里主要介绍它的工具之一Proxy。

Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。

当Burp Suite 运行后,Burp Proxy 开启默认的8080 端口作为本地代理接口。通过设置一个web 浏览器使用其代理服务器,所有的网站流量可以被拦截,查看和修改。

下面是它的使用方法。

1.Proxy->Options 添加一个 Proxy Listener

burp001.PNG

如果监听的网站有证书验证,比如https ssl证书,可以点击"Import/export CA certificate"按钮生成证书,在对应的浏览器导入证书即可。


2.设置浏览器的代理,火狐浏览器可以设置手动代理也可以使用系统代理,其他浏览器没有手动代理选项,可以设置系统代理。因为我使用的是火狐,就附上火狐的截图。

burp003.PNG

设置完成之后,访问http://burp,返回“Welcome to Burp Suite Community Edition”就说明配置成功。

可能使用其他浏览器的朋友发现设置完之后无法上网,可以通过设置Burp->User options->Connections->Upstream Prooxy Server 来上网。


3.点击“Intercept is off”按钮,切换成“Intercept is on”,就可以开始你的拦截之旅了。

burp002.PNG

可以在Proxy->Options->Intercept request clients设置拦截过滤,防止抓取的内容太多。


在使用的过程中,发现不能抓取localhost的请求最后改浏览器设置解决了。具体操作如下:

1.在firefox里输入about:config

2.搜索network.proxy.allow_hijacking_localhost项,设置成true就可以了

评论列表
新浪微博
微信