假装在测试 关于 BurpSuite抓包(一)

来源：测试窝

作/译者：抓包HTTP

BurpSuite主要是用在Web安全测试的一款工具,并且在Web安全测试方面,BurpSuite这款工具非常强大,功能很多,用来抓包在合适不过.

本文主要分两章,第一张介绍BurpSuite界面,抓包,修改请求,修改返回,拦截,请求重发,第二章介绍如何抓取HTTPS

BurpSuite官网

官网提供2种运行平台,一种是exe安装方式,另一种是jar方式,推荐jar方式,只需要有Java的JRE环境即可运行,方便更新

收费版和社区版只是功能上有区别,对于本文即将介绍的功能使用社区版即可

BurpSuit 1.7.30 Community Edition Windows 10 CHrome 65

双击运行以后弹出项目界面,点击NEXT下一步.

项目 然后弹出用户配置界面,点击Start Burp下一步.

用户配置 BurpSuite的主界面

主界面 点击User options选项卡然后 点击Display找到 HTTP Message Display设置成支持中文的字体, Character Set选择User a specific character set 设置成UTF-8,设置完成后对于中文字符的显示不会乱码

字符设置 在Display旁边找到Misc 并在Proxy Interception里选择Always disable默认关闭拦截器,设置完成后 关闭BurpSuite然后重新打开

拦截设置 2.抓包 点击Proxy找到Options查看代理设置,确保Running是√ ,默认是启动状态,如果不是可能存在端口冲突,关闭冲突软件或选中配置后点击Edit进行修改端口,设置浏览器代理地址

代理设置 点击HTTP History查看HTTP代理历史 选中任意一条记录右键可以对其进行其他操作

代理历史 3.修改请求 修改客户端发送到服务器的请求数据 修改请求之前先来配置一下拦截规则,在Proxy下的Options里面找到Intercept Client Requests 然后选择一条,点击Edit修改成入下配置,拦截所有请求 确保 Intercept requests based on the following rules前面有√,规则生效

拦截请求 在Proxy下的Intercept 查看 Intercept is按钮是否显示为on,如果不是点一下按钮(根据最上面的配置默认是off)

打开拦截器 我这里使用POSTMAN发送了一个请求,然后Proxy Intercept都有高亮显示,此时这个请求正在被拦截然后修改请求主体内容,点击Forward放行请求 Forward是放行,通过请求 Drop 是丢弃请求,这条请求服务器不会收到 Action是对这条请求进行其他操作(和HTTP history中对请求右键可进行的操作类似)

修改请求 回到Proxy下的HTTP history选择修改的请求可以查看Original request和Edited request原生请求和修改后的请求

修改记录 4.修改响应 修改服务器发送到客户端的响应数据 在Proxy下的Options 关闭Intercept Client Requests的规则然后修改Intercept Server Responses如下图

修改响应规则 使用POSTMAN发送请求以后,拦截器拦截响应 修改完成后同样点击Forward放行

修改响应数据 在HTTP history可以看到原生响应数据和修改后的响应数据