安装
Intercept(拦截)
Intercept下有4个按钮:
Forward:将拦截的HTTP或HTTPS请求发送到服务器
Drop:将拦截的HTTP或HTTPS请求丢弃
Intercept is on 和 Intercept is off 表示开启或关闭代理拦截功能
Action: 将代理拦截的HTTP或HTTPS请求发送到其他模块或做其他处理
捕获到请求后,可以对Intercept进行Raw、Hex、Params、Header切换查看不同的数据格式:
HTTP history
用来查看提交过的HTTP请求。
Filter可以过滤显示某些HTTP请求,点击Filter就可以打开。
WebSockets history与HTTP history功能类似,只不过是显示WebSockets类型的请求
在HTTP history中,双击某个链接可以查看该请求的详细情况:
例如查看https://www.baidu.com 的详细情况:
Options
Options具有的功能:代理监听设置、拦截客户端请求、拦截服务器相应、拦截WebSocket通信、服务端响应修改(绕过js验证文件上传)、匹配与替换HTTP消息中的内容、通过SSL连接Web服务器配置、其他配置选项。
设置Proxy Listener
通过设置Proxy Listeners 来拦截数据流量。比如设置监听端口等。
设置Intercept Client Requests
通过设置Intercept Client Requests来拦截符合条件的HTTP请求。
例如设置只拦截 www.baidu.com 这个域名的请求。
设置,Burp只拦截域名是百度的请求。
设置Intercept Server Response
通过设置Intercept Server Response来筛选出符合条件的HTTP响应。
匹配以及修改HTTP消息
修改HTTP请求和HTTP响应中的内容。
例如匹配并修改浏览器信息:
拦截APP流量
目前手机APP仍然使用HTTP协议进行通信。可以通过Burp设置代理,然后手机设置网络代理,通过Burp拦截手机App流量。
设置拦截所有网卡的流量
在Option中设置监听:
手机设置代理
剔除js脚本
在Proxy模块中的Option下Response Modiffication,勾选Remove all JavaScript
勾选后,即使没有开启拦截,
,响应也会被剔除掉js脚本。
