前言:
过了一个年,感觉好久都没有更新了,今天就从burpsuite的更新开始吧。 前面已经说过了burpsuite的安装和proxy代理的配置,今天说一下proxy模块中非常有用的intercept功能。
intercept功能介绍:
intercept是拦截的意思,在这里相当于拦截请求,可以实时的对请求进行拦截,然后请求参数的篡改,再把请求放通,从而达到实时修改请求的功能
intercept的总体界面如下图所示
其中下图红框中是可以修改请求目标的相关信息
Forward:放通当前请求,请求直接发送到服务端
Drop:丢弃当前请求,请求不会发送到服务端
intercept is on/off:拦截开关,on时表示打开拦截,off表示关闭拦截
action:功能,点开后有非常多的功能,都是针对当前请求的,常见的有发送到repeater、发送到intuder等等
open browser:打开burpsuite自带的浏览器,这个是新版本才有的功能,如果是用burpsuite自带的浏览器的话,就不用进行代理的配置,会直接进行拦截,如下图,直接输入网址就可以进行拦截
中间就是拦截到的请求参数信息,选中之后就可以进行修改操作,右侧的功能栏也是新版本才有的,可以直接进行解码操作,方便快捷
最下面是搜索框,可以对请求中进行搜搜,还可以设置大小写和正则表达式的搜索
