BurpSuite-安全测试神器之代理设置
服務器返回攔截
服務器端返回消息攔截顧名思義是指攔截服務器端返回的消息的相關配置項,其界面如下:
- intercept response based on the follow rules
- Automatically update Content-Length header when the response edited
兩個選項,其功能分別與客戶端請求消息攔截中的intercept request based on the follow rules、Automatically update Content-Length header when the request edited相對應
intercept request based on the follow rules的checkbox被選中,則攔截所有符合勾選按鈕下方列表中的請求規則的消息都將被攔截,攔截時,對規則的過濾是自上而下進行的。當然,我們可以根據自己的需求,通過【Up】和【Down】按鈕,調節規則所在位置和排序。同時,我們可以點擊【Add】添加一條規則,也可以選中一條規則,通過點擊【Edit】進行編輯、點擊【Remove】進行刪除。當我們點擊【Add】按鈕時,會彈出規則添加的輸入對話框,如下圖:
攔截規則添加時,共包含4個輸入項。
- Boolean opertor表示當前的規則與其他規則是與的方式(And)還是或的方式(Or)共存;
- Match type表示匹配類型,此處匹配類型可以基于域名、IP地址、協議、請求方法、URL、文件類型、參數, cookies, 頭部或者內容, 狀態碼, MIME類型, HTML頁面的title等。
- Match relationship表示此條規則是匹配還是不匹配
- Match condition輸入的關鍵字。當我們輸入這些信息,點擊【OK】按鈕,則規則即被保存。
如果Automatically fix missing的checkbox被選中,則表示在一次消息傳輸中,Burp Suite會自動修復丟失或多余的新行。比如說,一條被修改過的請求消息,如果丟失了頭部結束的空行,Burp Suite會自動添加上;如果一次請求的消息體中,URl編碼參數中包含任何新的換行,Burp Suite將會移除。此項功能在手工修改請求消息時,為了防止錯誤,有很好的保護效果。
如果Automatically update Content-Length的checkbox被選中,則當請求的消息被修改后,Content-Length消息頭部也會自動被修改,替換為與之相對應的值
服務器返回消息修改
服務器返回消息修改是指自動修改服務器端返回消息的相關設置項。其界面如下:
- 顯示form表單中隱藏字段
- 高亮顯示form表單中隱藏字段
- 使form表單中的disable字段生效,變成可輸入域
- 移除輸入域長度限制
- 移動JavaScript驗證
- 移動所有的JavaScript
- 移除標簽
- 轉換https超鏈接為http鏈接
- 移除所有cookie中的安全標志
正則表達式配置
主要用來自動替換請求消息和服務器端返回消息中的某些值和文本,它與前文的規則的不同之處還在于支持正則表達式語言。
在彈出的匹配或替換規則輸入對話框中我們可以看到,它可以對請求和返回消息的消息頭,消息體、請求參數名、請求參數值、請求的第一行進行匹配和替換。例如,當我們要替換所有返回消息中的郵箱地址為t0data@burpsuite.com時,可以參考下圖的設置填寫輸入項并保存驗證。
其他配置項
- 指定使用HTTP/1.0協議與服務器進行通信 這項設置用于強制客戶端采用HTTP/1.0協議與服務器進行通信,一般客戶端使用的HTTP協議版本依賴于客戶端瀏覽器,但某些服務器或者應用,必須使用HTTP/1.0協議,此時可勾選此項
- 指定使用HTTP/1.0協議反饋消息給客戶端 目前所有的瀏覽器均支持HTTP/1.0協議和HTTP/1.1協議,強制指定HTTP/1.0協議主要用于顯示瀏覽器的某些方面的特征,比如,阻止HTTP管道攻擊。
- 設置返回消息頭中的“Connection:close” 可用于某些情況下的阻止HTTP管道攻擊。
- 請求消息頭中脫掉Proxy-* 瀏覽器請求消息中,通常會攜帶代理服務器的相關信息,此選項主要用于清除消息頭中的代理服務器信息。
- 解壓請求消息中的壓縮文件 某些應用在與服務器端進行交互時,會壓縮消息體,勾選此選項,則Burp Suite 會自動解壓消息體
- 解壓返回消息中的壓縮文件 大多數瀏覽器支持壓縮的消息體,勾選此選項,則Burp Suite 會自動解壓被服務器端壓縮的消息體
- 禁用http://burp
- 允許通過DNS和主機名訪問web接口 即允許通過域名或主機名訪問Burp Suite
- 不在瀏覽器中顯示Burp Suite錯誤 在我們使用Burp Suite時,如果發生了Burp Suite自身的錯誤,會在瀏覽器中顯示,如果勾選了此項,則不會在瀏覽器中顯示此類錯誤。
- 禁用日志到歷史和網站地圖中 此選項的作用是阻止記錄日志到歷史和網站地圖,在某些情況下可能有用,比如說,通過上游服務器進行認證或者做正則表達式替換時,為了降低內存的消耗,減少日志的儲存,你可以勾選此項。
- 攔截功能開始設置
這個選項主要用來配置intercept功能的生效方式,分為總是生效、 總是失效 、從上一次的Burp Suite中恢復設置3種方式。
歷史記錄History
Burp Proxy的歷史記錄由HTTP歷史和WebSockets歷史兩個部分組成。
HTTP歷史界面由篩選過濾器、歷史記錄列表、消息詳情3個部分組成。
過濾器
- 按照請求類型過濾 你可以選擇僅顯示當前作用域的、僅顯示有服務器端響應的和僅顯示帶有請求參數的消息。當你勾選“僅顯示當前作用域”時,此作用域需要在Burp Target的Scope選項中進行配置,詳細請閱讀Burp Target相關章節。
- 按照MIME類型過濾 你可以控制是否顯示服務器端返回的不同的文件類型的消息,比如只顯示HTML、css或者圖片。此過濾器目前支持HTML、Script、XML、CSS、其他文本、圖片、Flash、二進制文件 8種形式。
- 按照服務器返回的HTTP狀態碼過濾 Burp根據服務器的狀態碼,按照2XX,3XX,4XX,5XX分別進行過濾。比如,如果你只想顯示返回狀態碼為200的請求成功消息,則勾選2XX。
- 按照查找條件過濾 此過濾器是針對服務器端返回的消息內容,與輸入的關鍵字進行匹配,具體的匹配方式,你可以選擇 1.正則表達式 2.大小寫敏感 3.否定查找 3種方式的任何組合,前面兩種匹配方式容易理解,第3種匹配方式是指與關鍵字匹配上的將不再顯示。
- 按照文件類型過濾 通過文件類型在過濾消息列表,這里有兩個選擇可供操作。一是僅僅顯示哪些,另一個是不顯示哪些。如果是僅僅顯示哪些,在show only的輸入框中填寫顯示的文件類型,同樣,如果不顯示哪些文件類型,只要在hide的輸入框中填寫不需要顯示的文件類型即可。
- 按照注解過濾 此過濾器的功能是指,根據每一個消息攔截時候的備注或者是否高亮來作為篩選條件控制哪些消息在歷史列表中顯示。
- 按照監聽端口過濾 此過濾器通常使用于當我們在Proxy Listeners中多個監聽端口時,僅僅顯示某個監聽端口通信的消息,一般情況下,我們很少用到。
單擊請求,會在下方的消息詳解塊顯示此條消息的文本詳細信息。當我們在某條消息上雙擊,則會彈出此條消息的詳細對話框。
點擊對話框右上方的【Previous】、【Next】按鈕,瀏覽上一條或下一條消息的內容,也可以修改Raw的請求參數,然后執行多種【Action】操作
歷史消息列表中主要包含請求序列號、請求協議和主機名、請求的方式、URL路徑、請求參數、Cookie、是否用戶編輯過消息、服務器端返回的HTTP狀態碼等信息。通過這些信息,我們可以對一次客戶端與服務器端交互的HTTP消息詳情做出準確的分析,同時,在下方的詳情視圖中,也提供基于正則表達式方式的匹配查找功能,更好的方便滲透測試人員查找消息體中的相關信息
總結
以上是生活随笔為你收集整理的BurpSuite-安全测试神器之代理设置的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 高级文本格式
- 下一篇: 论文排版的正确方式—LaTeX【分享贴】