当前位置: 代码迷 >> 综合 >> Burp Suite使用(Target中Site map+Proxy中Intercept、HTTP history)
  详细解决方案

Burp Suite使用(Target中Site map+Proxy中Intercept、HTTP history)

热度:37   发布时间:2024-02-06 18:27:32.0

Target中Site map

在Site map选项卡中,点击如下图椭圆标注的区域,可以弹出如下图过滤器配置的弹窗,在该弹窗中可以根据需要进行设置,下面包含全选、全部隐藏、撤回更改3个操作按钮。

Site map的界面如下图所示

带小锁图标的为https请求,不带小锁图标的为http请求,如下图所示

左侧站点列表中选择具体某一个,在右侧内容区可以显示与该站点相关的所有请求的详细内容。下图为在左侧选择了http://get.sogou.com后的页面效果

如果感觉左侧的站点列表内容过于庞杂,需要清理的可以选择具体站点--右键Delete host,也可以全选后--右键Delete selected items

在右侧请求列表中,点击具体的某个请求数据条,如下图当前选中的数据条已被添加背景颜色,在下面会显示选中的这个数据条的request、response

上图中请求是以get请求的方式向https://img-blog.csdnimg.cn请求图片资源,这是刚刚在CSDN文章编辑区域上传的一个图片,查看Response,如下图所示:

Proxy中的Intercept

Intercept is on/off:拦截器当前是开启状态/关闭状态。开启状态下,会进行请求拦截操作,如上图所示

Forward:点击该按钮,可以对拦截到的请求进行放行

Drop:点击该按钮,可以放弃该拦截到的请求,使该请求结束

点击Action按钮,其可以操作的菜单和功能有很多,如下图所示:

Send to Spider:发送给Spider进行爬取    

Do an active scan:执行主动扫描

Send to Intruder:发送到入侵者

Send to Repeater:发送给中继器

Send to Sequencer:发送给序列发生器

Send to Comparer:发送给比较器

Send to Decoder:发送给解码器

Request in browser:在浏览器中请求

Change request method:改变请求的方法,如:get、post

如下图当前为get请求,请求的站点是百度翻译。

点击Action下的Change request method修改为了post请求

Change body encoding:改变消息体的编码方式

Copy URL:拷贝当前拦截的请求的url

Copy to file:拷贝所有内容到指定的文件中

拷贝到了test文件中,打开后内容如下:

Paste from file:将指定文件的内容粘贴到当前拦截到的请求中

首先使用鼠标根据需要选择插入点,然后在点击“Paste from file”,选择文件在指定的插入点插入选择文件的内容

 

选择文件后粘贴进来的内容,如下图椭圆标注所示:

Save item:将当前拦截到的请求内容以XML的格式保存到指定的文件中

保存的文件内容如下:


Don't intercept requests:不要拦截指定条件的请求,这些指定条件的请求和当前拦截到的请求有很多相似的内容

Proxy中HTTP history

点击如下图椭圆标注的Filter区域,可以进行过滤条件的设置,如下图设置过滤状态码status code为3XX的请求

结果如下图所示,由于是从记录的所有请求历史中查询status code为3XX的请求,因此如下图箭头标注的请求序号可能不连续了。

点击具体某个请求数据条,可以在下面看到具体的请求和响应信息

选择具体某个请求数据条,右键可以执行一些操作,如下图所示:

Clear history:清除所有历史记录

 

  相关解决方案