Burp Suite笔记

本文按照我学习web安全进度所用到功能进行记录，不一定会写到该工具全部功能。

Proxy

代理截取数据，分析请求用。

• Options

  • 监听的地址和端口，浏览器里设置对应代理即可。
    image.png

  • 一些Intercept规则，比如只截某个域名的，或者只截GET等
    image.png

• Intercept
  

  初期使用，建议直接设为off，省去forward。我新手就喜欢去HTTP history里去看，然后再转到Repeater
  image.png

• HTTP history
  浏览器使用代理后，请求的过的url都在这里的。注意，这里即使在Proxy-->Options里设置里只截听某个域名，其他域名的请求依然都会出现在这里！

Decoder

各种编码转换解析,我在做第6题时就用到了.不用说，看到看不懂的编码时，先搜搜是什么码，然后拿过来对应解码

image.png

Repeater

拿来发起http请求用的，类似于postman。另外在HTTP history请求可以直接右键send repeater到这里。简直不要太方便

image.png

如图标注，左边区域是请求头参数，可以修改；右上是发起请求的域名和端口配置；右下区域为响应的内容

未完，目前就使用了这些功能，后续使用到再来记录