Burpsuite Proxy Intercept 页面的简单使用

2023-11-28 03:08PM

Proxy代理模块作为BurpSuite的核心功能，是拦截HTTP(HTTPS)的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流（请求和响应）

intercept 页面包含 Forward、Drop、Intercept is off、Action、Open Browser

 

1. Intercept is off/on: 拦截开关。当处于off状态下时，将会自动转发所拦截的所有请求;当处于on状态下时，将会拦截所有符合规则的请求并将它显示出来等待编辑或其他操作。

把 Intercept is off 修改为on，就表示开启抓包，再重新打开页面就会一直显示在加载，然后burpsuite就拦截了它的数据包

2. Forward: 用于发送数据。当把所需要的HTTP请求编辑完成后，手动发送数据。

点击 Forward 数据包就会发送过去，burpsuite就可以进行一个正常的处理

3. Drop: 将该请求包丢弃

4. Action: 将请求发送到其他模块进行交互。

Action 可以把抓取的数据包发送到某个地方，与其他的模块进行交互，你在Raw中的任何一个地方右键点出来的内容都是和  Action 的内容为一致的

5. Open Browser 可以打开Burpsuite自带的默认浏览器

 

返回>>