BurpSuite使用详解（一）Proxy功能

Proxy代理功能

Proxy代理模块主要用于拦截浏览器的http会话内容，给其他模块功能提供数据。

打开监听端口

在使用proxy模块之前，先打开proxy端口的监听

在proxy模块中点击Options,编辑proxy监听端口

浏览器代理设置

设置好BurpSuite中的端口监听需要设置一下浏览器的代理设置，这里介绍一下两种常用的浏览器

Chrome

首先打开浏览器，输入url打开设置或者直接点击设置打开，然后找到更改代理服务器设置点击它

Firefox

打开设置，在高级设置中找到网络连接代理设置

代理功能详解

intercept

在这个面板中，intercept is on可以选择开区或关闭拦截功能，Forward放行拦截的数据包，然后网页就可以正常显示了，Drop丢弃拦截到的数据包，Actions可以使得proxy代理拦截到的数据包发送给其他模块处理。
下部分的信息栏则显示拦截到的报文字段信息，可以选择常规显示，参数显示，头部显示，和以十六进制显示

访问一个网页，当你的浏览器处于"旋转"状态，说明该会话被拦截

history

点击HTTP history,可以查看之前拦截过的http会话，默认是不拦截静态文件，可以通过设置，添加在拦截选项中
点击条目可以显示Request请求的信息，和Response回复信息。WebSockes是相对于http的另一个通信协议，WebSockes http则是关于这个协议的拦截记录

Options

在选项设置中可以编辑自己的代理设置，也可以不修改，使用默认设置。
Proxy Listeners 设置监听的接口和端口， 比如默认接口是127.0.0.1本地接口，默认端口8080
Intercept Client Requests 配置客户请求拦截规则，比如默认的第一行就是设置不监听git/jpg/css/js等

Intercept Server Responses 配置服务器返回拦截规则，上面是拦截发出请求规则，这里则是拦截返回信息的规则，默认不拦截
Intercept WebSockets Messages 配置该协议请求回复的设置

Response Modification 服务器返回信息修改，可以显示隐藏字段，移除字段长度限制，移除js文件。
Match and Replace 基于正则表达式的对请求头部的修改。可以修改user-Agent，伪装你的浏览器信息，也可以修改其他字段

SSL Pass Through SSL会话监听
Miscellaneous 其他配置，可以修改http版本，或者日志关闭等