BurpSuite(二) proxy 模块

 

Proxy代理模块作为BurpSuite的核心功能，拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。
Burp 代理允许你通过监视和操纵应用程序传输的关键参数和其他数据来查找和探索应用程序的漏洞。通过以恶意的方式修改浏览器的请求，Burp 代理可以用来进行攻击，如：SQL 注入，cookie 欺骗，提升权限，会话劫持，目录遍历，缓冲区溢出。拦截的传输可以被修改成原始文本，也可以是包含参数或者消息头的表格，也可以十六进制形式，甚至可以操纵二进制形式的数据。在 Burp 代理可以呈现出包含 HTML 或者图像数据的响应消息。

代理设置

要想使用Burpsuite拦截浏览器的请求, 需要先设置代理.
1. 在Alerts这个Tab里, 可以看到如下报警信息, 说明8080的端口被占用了.

2. 端口需要重新设置, 在Proxy-Options下面编辑代理 (注意: 如果是Burpsuite是要拦截其他电脑的请求, 那么就需要使用IP地址):

3. 把端口改成8888

4. 接下来就要去浏览器(demo使用的是Firefox浏览器)设置代理, 让经过浏览器的所有请求和响应都经过Burpsuite, 方便进一步加工.

浏览器-工具-高级-网络-设置-手动配置代理: 输入Burpsuite中的IP地址和端口信息. 如果不是本机的浏览器设置代理, 则需要把127.0.0.1在Burpsuite和浏览器的代理设置处都修改为IP地址(可使用ipconfig命令查看IP).

5. 开始使用Burpsuite拦截请求, 首先勾选要使用的代理

保证拦截是打开的

7. 试试用设置了代理的浏览器访问Agileone和DVWA, 在HTTP History里看到, 请求被拦截下来.

8. 在Options中,为防止误伤, 可以对请求和响应进行过滤.