BurpSuite2021 |
您所在的位置:网站首页 › burpsuite修改响应包字段 › BurpSuite2021 |
得不到的回应要适可而止,走不进的世界就掉头离开。。。 ---- 网易云热评
一、Intercept,显示和修改请求信息及响应信息 1、Forward,将拦截到的封包发送出去 2、Drop:将拦截到的封包丢弃 3、Intercept is on/off:开启/关闭抓包功能 4、Action:相当于对数据包进行右击 5、Open Browser:打开内置浏览器,不用配置代理,直接可以抓包
二、HTTP history,显示所有请求产生的细节,包括:目标服务器和端口,HTTP 方法,URL,请求中是否包含参数或被人工修改,HTTP 的响应状态码,响应字节大小,响应的 MIME类型,请求资源的文件类型,HTML 页面的标题,是否使用 SSL,远程 IP 地址,服务器设置的 cookies,请求的时间
三、 WebSockets history, 记录WebSockets的数据包
四、Optinos,用于设置监听、请求和响应,拦截响应等相关信息 1、设置代理,如果用内置浏览器则无需设置,还可以通过导入证书,抓手机封包 2、设置客户端拦截规则 当Intercept requests based on the following rules被选中,才会按规则拦截 Operator,选择or或and Match type,匹配类型: 域名, IP地址,协议, HTTP方法, URL,文件扩展名,参数,cookie ,头/主体内容,状态代码,MIME类型, HTML页面标题 Relationship,选择一直或不一致,也可以理解为白名单黑名单 condition,匹配条件 新增加规则是只拦截域名时www.baidu.com的请求 3、设置服务端拦截规则,用法和客户端相同 4、设置拦截websockets消息,默认拦截客户端和服务端 5、设置相应信息 取消隐藏的表单字段 启用无效的表单字段 删除输入字段长度限制 删除JavaScript表单验证 删除所有JavaScript 删除标签 将HTTPS链接转换为HTTP 从cookie中删除安全标志 6、通过正则匹配替换请求头或者响应头中的关键信息 7、让目标地址直接走SSL连接 8、杂项设置 使用HTTP/1.0来请求服务器 使用HTTP/1.0响应客户端 响应标头中设置了"Connection:close" 将"Connections close"设置为接收请求 从收到的请求中删除Proxy-*标头 从已接收请求的Accept-Encoding标头中删除不受支持的编码 从传入请求中删除Sec-WebSocket-Extensions标头 展开请求的gzip/deflate 展开响应gzip/deflate 禁用http://burpsuite的Web界面 抑制浏览器的Burp错误消息 不要将项目发送到代理历史记录或实时任务 如果超出范围,请不要将项目发送到代理历史记录或实时任务
|
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |