burpsuite学习——project options（connection）

project options

这个模块主要是全局参数的设置和使用

connections

该选项卡里有以下几个部分

platform authentication

这是一个平台身份认证的全局参数
这些设置允许您配置Burp以自动对目标Web服务器执行平台身份验证。 可以为单个主机配置不同的身份验证类型和凭据。
支持的认证类型有：basic，NTLMv1，NTLMv2和digest认证。 域和主机名字段仅用于NTLM身份验证。
“在平台身份验证失败时提示凭据”选项会导致Burp在遇到身份验证失败时显示交互式弹出窗口。

upstream proxy servers

这些设置控制Burp是否会将发出的请求发送到上游代理服务器，或直接发送到目标Web服务器。
您可以定义多个规则，为不同的目标主机或主机组指定不同的代理设置。 规则按顺序应用，并且将使用与目标Web服务器匹配的第一条规则。 如果没有规则匹配，则Burp默认为直接的，非代理的连接。
您可以在目标主机规范中使用通配符（匹配零个或多个字符，并且匹配除点之外的任何字符）。 要将所有流量发送到单个代理服务器，请使用作为目标主机创建规则。 将代理主机留空以直接连接到指定的主机。
对于您配置的每个上游代理，您可以根据需要指定验证类型和凭据。 支持的认证类型有：basic，NTLMv1，NTLMv2和digest认证。 域和主机名字段仅用于NTLM身份验证。

socks proxy

这些设置允许您将Burp配置为对所有传出通信使用SOCKS代理。 此设置在TCP级别应用，所有出站请求将通过此代理发送。
如果您为上游HTTP代理服务器配置了规则，则将通过此处配置的SOCKS代理发送对上游代理的请求。
如果启用了“执行DNS查找SOCKS代理”选项，则所有域名将由代理解决。 不执行本地查找。

timeouts
这个比较容易超时选项
这些设置指定了用于各种网络任务的超时。 您可以指定以下超时：
正常 - 此设置用于大多数网络通信，并确定Burp在放弃请求之前等待的时间并记录发生超时。
开放式响应 - 此设置仅用于处理不包含Content-Length或Transfer-Encoding HTTP标头的响应。 在这种情况下，Burp在确定传输已经完成之前等待指定的间隔。
域名解析 - 此设置确定Burp将重新执行成功的域名查找的频率。 如果目标主机地址频繁更改，则应将其设置为适当的较低值。
域名解析失败 - 此设置确定Burp将重新尝试不成功的域名查找的频率。
值在几秒钟内。 如果一个选项留空，那么Burp永远不会超时。

hostname resolution

这些设置使您可以指定主机名映射到IP地址，以覆盖计算机提供的DNS解析。
每个主机名解析规则指定一个主机名，以及应该与该主机名关联的IP地址。 规则可以单独启用或禁用。
当主机文件被修改为执行来自非代理感知的胖客户端组件的流量的不可见代理时，此功能可以有助于确保正确的向前转发请求。

out-of scope request

此功能可用于防止Burp发出任何超范围请求。 当您需要保证对当前工作不在范围内的目标没有请求时，这可能会很有用。 即使您的浏览器对超出范围的项目进行请求，传出的请求也将被Burp删除。
您可以为当前目标范围启用此功能。 或者，您可以使用URL匹配规则定义自定义范围。