下面介绍一下BurpSuite各个标签的用法👇
1️⃣ Dashboard标签
Dashboard,顾名思义就是BurpSuite的仪表盘,可以通过Dashboard进行漏洞扫描,不过该功能需要升级到pro版本,也就是得交钱😭。
2️⃣ Target标签
此为渗透目标选项卡,默认显示的Site map标签为对目标站点的爬虫信息,会显示所有爬取到的URL地址
Scope标签可以设置扫描范围:
Issue definitions标签可以查看漏洞列表以及漏洞详情:
3️⃣ Proxy标签
**HTTP history标签:**可以看到所有通过代理的记录。
通过历史记录可以查看到目标站点的协议、主机名、HTTP请求方法、URL路径、响应的HTTP状态码、响应的字节长度、网页标题、目标服务器的IP地址、响应中的缓存、请求时间等详细信息。
**WebSockets history标签:**查看关于Socket连接的记录。
**Proxy settings:**顾名思义就是对代理进行设置。
Proxy Listeners区域中设置代理地址
Request interception rules和Response interception rules区域可设置拦截HTTP请求和响应的规则,保持默认即可。
**WebSocket interception rules:**设置是否拦截客户端到服务端和服务端到客户端的WebSocket消息
**Response Modification rules:**自动修改响应,通过这里的设置可以创建一些规则,根据不同的条件(比如请求头和请求参数等)来修改响应的内容,以实现各种功能。
具体功能如下所示:
取消隐藏字段(会将隐藏字段自动响应);
启用或禁用表单;
删除输入字符串的长度限制;
删除JavaScript弹窗验证;
删除所有JavaScript;
移除标记;
将HTTPS链接转换为HTTP;
为HTTP;
删除Cookie中的安全标志。
**WebSocket match and replace rules:**用于设置匹配和替换代理中的部分请求与响应,可以分别为请求、响应、消息头和正文创建规则。
**TLS pass through:**用于指定Burp Suite直接通过TLS连接的目标服务器,如果没有可不添加。
**Miscellaneous:**主要用于设定Burp Suite抓包的一些特定方法
4️⃣ Decoder标签
**Decoder标签:**就是对字符串进行加解密。
5️⃣ Extender标签
添加与Burp Suite相关的扩展插件
⚡️总结
以上BurpSuite常用的选项卡,当然BurpSuite是十分强大的,很多功能都需要在实战中学习。
