假装在测试 关于 BurpSuite抓包(一)

2018-08-01   出处:抓包HTTP  作/译者:抓包HTTP  

BurpSuite主要是用在Web安全测试的一款工具,并且在Web安全测试方面,BurpSuite这款工具非常强大,功能很多,用来抓包在合适不过.

本文主要分两章,第一张介绍BurpSuite界面,抓包,修改请求,修改返回,拦截,请求重发,第二章介绍如何抓取HTTPS

BurpSuite官网

官网提供2种运行平台,一种是exe安装方式,另一种是jar方式,推荐jar方式,只需要有Java的JRE环境即可运行,方便更新

收费版和社区版只是功能上有区别,对于本文即将介绍的功能使用社区版即可

0.前奏

BurpSuit 1.7.30 Community Edition
Windows 10
CHrome 65

1.界面以及设置

双击运行以后弹出项目界面,点击NEXT下一步.

                                                                                     项目
然后弹出用户配置界面,点击Start Burp下一步.

                                                                                用户配置
BurpSuite的主界面

                                                                            主界面
点击User options选项卡然后
点击Display找到
HTTP Message Display设置成支持中文的字体,
Character Set选择User a specific character set
设置成UTF-8,设置完成后对于中文字符的显示不会乱码

                                                                           字符设置
在Display旁边找到Misc
并在Proxy Interception里选择Always disable默认关闭拦截器,设置完成后 关闭BurpSuite然后重新打开

                                                                                拦截设置
2.抓包
点击Proxy找到Options查看代理设置,确保Running是√ ,默认是启动状态,如果不是可能存在端口冲突,关闭冲突软件或选中配置后点击Edit进行修改端口,设置浏览器代理地址

                                                                                  代理设置
点击HTTP History查看HTTP代理历史
选中任意一条记录右键可以对其进行其他操作

                                                                          代理历史
3.修改请求
修改客户端发送到服务器的请求数据
修改请求之前先来配置一下拦截规则,在Proxy下的Options里面找到Intercept Client Requests 然后选择一条,点击Edit修改成入下配置,拦截所有请求
确保 Intercept requests based on the following rules前面有√,规则生效

                                                                                        拦截请求
在Proxy下的Intercept 查看 Intercept is按钮是否显示为on,如果不是点一下按钮(根据最上面的配置默认是off)

                                                                                 打开拦截器
我这里使用POSTMAN发送了一个请求,然后Proxy Intercept都有高亮显示,此时这个请求正在被拦截然后修改请求主体内容,点击Forward放行请求
Forward是放行,通过请求
Drop 是丢弃请求,这条请求服务器不会收到
Action是对这条请求进行其他操作(和HTTP history中对请求右键可进行的操作类似)

                                                                           修改请求
回到Proxy下的HTTP history选择修改的请求可以查看Original request和Edited request原生请求和修改后的请求

                                                                            修改记录
4.修改响应
修改服务器发送到客户端的响应数据
在Proxy下的Options 关闭Intercept Client Requests的规则然后修改Intercept Server Responses如下图

                                                                      修改响应规则
使用POSTMAN发送请求以后,拦截器拦截响应
修改完成后同样点击Forward放行

                                                                                修改响应数据
在HTTP history可以看到原生响应数据和修改后的响应数据

                                                                                                     修改后记录


欢迎给测试窝投稿或参与内容翻译工作,请邮件至editors@testwo.com。也欢迎大家通过新浪微博(@测试窝)或微信公众号(测试窝)关注我们,并与我们的编辑和其他窝友交流。
173°|1736 人阅读|0 条评论

登录 后发表评论
最新文章