Burpsuite的使用

之前介绍过burpsuite的各个模块，今天具体的来讲解一下proxy这个模块。

Proxy——是一个拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。

进入burpsuite可以看到proxy打开是这样的一个界面：

在intercept界面里点开intercept is on就可以打开你的拦截功能，这个功能是默认打开的根据需求来开启或关闭。

Forward表示将拦截到的http/s请求发送到服务器；

Dorp表示将拦截到的http/s请求丢弃；

Intercept on/off表示开启或关闭拦截功能；

Action表示将代理截断的http/s请求发送到其他模块或进行处理；

我们也可以右键进行其他操作：

我们可通过rax、haeders、hex来切换不同的数据格式。

History可以让你查看提交过的http请求：

Filter可以对history里的数据进行过滤：

在history里，我们可以看到请求包和响应包：

同样，我们也可以改变不同的格式。在响应包里，有几个不同的格式：

Raw表示原始的响应信息；

Headers表示http的请求头；

Hex表示二进制内容；

HTML表示返回的HTML的页面信息；

Render表示响应的结果：

接下来是option，看名字就知道是设置那么让我们来了解一下具体的内容吧！

Option具有代理监听设置、截断客户端请求、截断服务器响应、截断websocket通信、服务器响应修改（绕过js验证文件上传）、匹配与替换HTTP信息中的内容、通过SSL连接web服务器配置、其他配置选项。

我们首先来介绍最简单的，设置监听端口：

默认监听8080端口，我们可以通过edit来修改端口：

我们可以通过设置intercept client requests来截断符合条件的http请求：

如图，我们可以自己设置拦截的规则，要记住勾选（如下）这一栏，不然是不会匹配的。

最下面两个选项一个是自动修复缺失的空行，一个是自动更新http当中的conter-length请求头的值，当我们所编辑的信息发生变化时。

这个和上面大致一样，不过一个是拦截客户端请求，一个是拦截服务器响应。

这两个选项就是我们拦截请求包和响应包的选项：

我们可以通过勾选这些选项来进行修改拦截的内容。

我们可以用这些选项来进行修改http请求和响应中的内容。

这个是我们可以设置使用burp直接通过ssl直连到目标服务器。

这些是一些杂项设置，通过英文可以了解是用来干什么的

今天总的来讲，我们介绍了burpsuite proxy模块的使用，大家可以试试burp的代理拦截功能，当然不要搞事，试试就逝世的道理，大家都懂。

下一次，我们再来介绍其他模块的作用。