Burp的高级使用

• 打算好好学习一下burp的使用，文章还没有写完在更新中，如有问题欢迎大家留言。

FoxyProxy（火狐插件）

• 平时放在浏览器右上角，一键开启代理特别方便
  

burpsuit模块

1.target（目标）——显示目录的结构
2.proxy（代理）——拦截http/s的代理服务器，作为一个浏览器和目标应用程序之间的中间人。
3.spider（蜘蛛）——应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能
4.scanner（扫描器）——发现web应用程序的安全漏洞
5.intruder（入侵）——对web应用进行自动化攻击
6.repeater（中继器）——考手动操作来触发单独的http请求，并分析应用程序的响应工具
7.sequencer（会话）——用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具
8.decoder（解码器）——进行手动执行或对应用程序数据者智能解码编码的工具
9.comparer（对比）——通过一些相关请求和响应的到两个数据的可视化的差异
10.extender（扩展）——加载burpsuit的扩展模块（第三方代码）
11.options（设置）——对burp suit进行设置
12.alerts（通知）——提示的错误的地方

proxy（模块）

• proxy是bp的核心，可以拦截http或https的流量

intercept

• 显示和修改HTTP请求和响应
  

HTTP history

• 记录了通过代理的全部请求和响应
  

• 单击filter，打开过滤器
  

options

• 设置代理监听、请求和响应，拦截反应，匹配和替换，ssl等

Proxy Listeners

• 代理侦听器是侦听从浏览器传入的连接本地HTTP代理服务器，Burp默认监听12.0.0.1地址，端口8080
  

• Certificate：选择默认就好了，不然会出错

Response Modification

• 设置用于执行自动响应的修改
  

Match and Replace

• 用于自动替换请求和响应通过代理的部分