Burpsuite系列 -- proxy模块介绍(burpsuite payload type)
haoteby 2025-06-08 21:14 2 浏览
不要熬夜,不要抽烟,不要总是一醉方休。世间那么多人,总有那么一个在担心你。。。。
---- 网易云热评
一、Proxy模块
拦截、查看、修改所有客户端和服务端之间传输的数据
二、Intercept功能
1、Forward:将拦截到的包放行,继续发向服务器
2、Drop:将拦截到的包丢弃,不会到达服务器
3、Intercept is on/off:开启或关闭拦截功能
4、Action:将拦截到的包发送到其他模块,相当于右击一下拦截到的包
5、Raw:查看拦截包的数据流
6、Params:查看拦截包所带的参数
7、Headers:查看拦截包的头信息
8、Hex:查看拦截包的十六进制形式
三、HTTP history和WebSockets history
显示所有拦截过的包的请求及响应信息
四、Options功能
1、Proxy Listeners代理监听,添加修改删除代理设置
2、Intercept Client Requests拦截请求设置
假如我们只想拦截关于www.aiyou.com请求包,添加下面信息
3、Inertcept Server Response响应拦截
假如我们只想拦截关于状态码为302的响应包,添加下面信息
4、Intercept WebSockets Messages拦截websocket信息,默认开启状态
5、Response Modification响应操作
强制显示隐藏表单字段
突出显示强制显示字段
激活无效的表单字段
删除输入字段长度限制
删除JavaScript表单验证
删除所有JavaScript
删除<object>标记
将HTTPS链接转换为HTTP
从cookie中删除安全属性
6、Match and Replace搜索和替换, 自动替换请求和响应的相关信息,比如UA等相关头信息
7、TLS Pass Through,大致意思应该是让目标地址直接走SSL连接
8、Miscellaneous 其他选项,
使用HTTP/1.0来请求服务器
使用HTTP/1.0响应客户端
响应标头中设置了"Connection:close"
将"Connections close"设置为接收请求
从收到的请求中删除Proxy-*标头
从已接收请求的Accept-Encoding标头中删除不受支持的编码
从传入请求中删除Sec-WebSocket-Extensions标头
展开请求的gzip/deflate
展开响应gzip/deflate
禁用http://burpsuite的Web界面
抑制浏览器的Burp错误消息
不要将项目发送到代理历史记录或实时任务
如果超出范围,请不要将项目发送到代理历史记录或实时任务
禁止非法,后果自负
欢迎关注公众号:web安全工具库
相关推荐
- “你的朋友宁愿听你吐槽,也不想参加你的葬礼”
-
来源:这里是美国嗨,最近过得还好吗?美国君今天在逛论坛时刷到了一条很热的帖子,了解完背后的故事后顿时觉得很治愈,想分享给大家~今天立冬,希望这些也可以温暖到你们的冬天这是一个组织在伦敦一座桥上立的一块...
- 浏览器代理插件Proxy SwitchyOmega安装与使用
-
个人博客:无奈何杨(wnhyang)个人语雀:wnhyang共享语雀:在线知识共享Github:wnhyang-OverviewProxySwitchyOmega轻松快捷地管理和切换多个代理设置...
- 可靠的IP代理网站大盘点,你用过哪些?
-
在互联网时代,IP代理成为了很多企业和个人必不可少的工具。无论是为了提升网络安全,还是进行数据抓取,选择一个可靠的IP代理服务至关重要。本文将为大家盘点几家可靠的IP代理网站。1.711Proxy...
- 三层交换机Super vlan技术Arp-proxy转发收藏
-
一、作用隔离广播风暴防止病毒攻击控制端口二层互访二、用户需求用户多vlan多IP地址是同一个网段,实现彼此之间二层隔离个别VLAN之间有互访的需求(需要用到对应的subvlan开启ARP代理)...
- ShardingSphere-Proxy分库分表以及多租户安装使用
-
需求:你提供SAAS服务,你有你有2个租户(商户),各自的数据进各自的库,而你不希望你的微服务java里默认配置多个租户数据源,数据连接池太多,而且后面动态增加也不方便,诸如此类很多问题。...
- nginx proxy_pass 头信息处理(nginxproxypass原理)
-
简介有些应用需要验证请求和响应的头部信息。而现在的架构基本都会在前端使用nginx进行转发。如果没有处理头部信息,就会导致信息丢失,无法通过验证,出现403等请求异常的情况。...
- Proxy-Lite实战:3步部署+2个案例,轻松掌握轻量级网页自动化
-
大家好,我是何三,80后老猿,独立开发者一、Proxy-Lite模型概述...
- Telegram代理指南:好处及设置步骤
-
Telegram是一款广受欢迎的通讯软件,它能让你和世界各地的用户进行交流。然而想要访问Telegram却受到限制怎么办?Telegram代理是一个完美的解决方案,它不仅能帮助用户绕过地理限制,还能提...
- 会Python?那么你一定要试一试mitmproxy
-
mitmproxy是一款工具,也可以说是python的一个包,使用这个工具可以在命令行上进行抓包(现在也可以在web页面上查看上抓的数据包了),还可以对所抓到的包进行脚本处理,非常有用。和...
- IP地址与DNS是什么?搞懂它们,网络再也不卡!
-
今天聊聊很多人都会遇到的一个基础问题:IP地址和DNS。虽然这两个名词在我们日常上网时经常听到,但很多人可能对它们的具体含义和作用并不清楚。别担心,看完这篇文章你就能搞懂它们的区别和作用!IP地址,简...
- 十五张图带你快速入门 shardingsphere-proxy
-
ApacheShardingSphere是一款分布式的数据库生态系统,它包含两大产品:...
- 好玩的Docker之“NginxProxyManager”自动申请SSL证书教程
-
本内容来源于@什么值得买APP,观点仅代表作者本人|作者:BIGWEI1992前言:本人一个非著名不专业的业余玩家,也是靠着经常看各种大佬的视频教程学习进步。把自己学习到的一些知识,利用业余时间出一...
- Proxy 与 Object.defineProperty 优劣对比?
-
答:1:Proxy的优势:Proxy可以代理整个对象,而Object.defineProperty只能代理对象的某个属性...