下面介绍一下BurpSuite各个标签的用法👇

1️⃣ Dashboard标签

Dashboard，顾名思义就是BurpSuite的仪表盘，可以通过Dashboard进行漏洞扫描，不过该功能需要升级到pro版本，也就是得交钱😭。

2️⃣ Target标签

此为渗透目标选项卡，默认显示的Site map标签为对目标站点的爬虫信息，会显示所有爬取到的URL地址

Scope标签可以设置扫描范围：

Issue definitions标签可以查看漏洞列表以及漏洞详情：

3️⃣ Proxy标签

**HTTP history标签：**可以看到所有通过代理的记录。

通过历史记录可以查看到目标站点的协议、主机名、HTTP请求方法、URL路径、响应的HTTP状态码、响应的字节长度、网页标题、目标服务器的IP地址、响应中的缓存、请求时间等详细信息。

**WebSockets history标签：**查看关于Socket连接的记录。

**Proxy settings：**顾名思义就是对代理进行设置。

Proxy Listeners区域中设置代理地址

Request interception rules和Response interception rules区域可设置拦截HTTP请求和响应的规则，保持默认即可。

**WebSocket interception rules：**设置是否拦截客户端到服务端和服务端到客户端的WebSocket消息

**Response Modification rules：**自动修改响应，通过这里的设置可以创建一些规则，根据不同的条件（比如请求头和请求参数等）来修改响应的内容，以实现各种功能。

具体功能如下所示：

取消隐藏字段（会将隐藏字段自动响应）；
启用或禁用表单；
删除输入字符串的长度限制；
删除JavaScript弹窗验证；
删除所有JavaScript；
移除标记；
将HTTPS链接转换为HTTP；
为HTTP；
删除Cookie中的安全标志。

**WebSocket match and replace rules：**用于设置匹配和替换代理中的部分请求与响应，可以分别为请求、响应、消息头和正文创建规则。

**TLS pass through：**用于指定Burp Suite直接通过TLS连接的目标服务器，如果没有可不添加。

**Miscellaneous：**主要用于设定Burp Suite抓包的一些特定方法

4️⃣ Decoder标签

**Decoder标签：**就是对字符串进行加解密。

5️⃣ Extender标签

添加与Burp Suite相关的扩展插件

⚡️总结

以上BurpSuite常用的选项卡，当然BurpSuite是十分强大的，很多功能都需要在实战中学习。