声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章
感谢泷羽sec 团队的教学
视频地址:burp功能介绍(1)_哔哩哔哩_bilibili
本文详细介绍burp的代理功能。
一、插件配置代理
1. 安装代理插件(Google、Edge安装方式同Firefox一致,这里以Firefox为例)
打开扩展商店 :
- 在 Firefox 浏览器中,点击右上角的菜单(☰) > 扩展和主题。
- 在扩展商店的搜索栏中输入 Proxy。
选择合适的代理 插件: 推荐几个常用的代理插件:
- FoxyProxy Standard
- Proxy SwitchyOmega
- Simple Proxy
安装插件:
- 点击 “添加到 Firefox” 按钮,按照提示完成安装。
2. 配置 Burp Suite 代理
以下以 SwitchyOmega 为例,安装完成后,浏览器工具栏会出现 SwitchyOmega 图标。
打开 SwitchyOmega 配置页面
- 点击浏览器右上角的 SwitchyOmega 图标。
- 选择 “选项”(Options),进入插件的配置界面。
创建新的代理情景模式
- 在左侧点击 “新建情景模式”。
- 输入名称,例如 Burp。
- 情景模式类型:选择代理服务器模式。
- 点击 创建。
配置代理服务器
- 在新建的情景模式(Burp)中,填写以下信息:
- 代理协议: HTTP 或 HTTPS
- 代理服务器地址:
127.0.0.1 - 端口:
8080(默认为 Burp 的监听端口)
保存配置
- 完成配置后,点击左下角的 “应用选项”按钮。
二、Firefox 的内置设置配置代理。
1.打开 Firefox 的代理设置
- 点击浏览器右上角的 菜单图标(☰),选择 “设置” 或 “选项”。
- 在设置页面的左侧菜单中,选择 “常规”。
- 向下滚动到 “网络设置”,点击 “设置...” 按钮。
2.配置 Burp Suite 代理
在弹出的 连接设置 窗口中:
- 选择 “手动代理配置”。
- 在 HTTP 代理 中填入以下内容:
- 代理地址:
127.0.0.1 - 端口:
8080(默认为 Burp Suite 的监听端口)
- 代理地址:
- 勾选 “也将此代理用于HTTPS”。
- 点击 确定 保存配置。
三、通过系统代理设置配置代理
- 打开 设置 > 网络和 Internet > 代理。
- 在 手动代理设置 部分:
- 代理地址:
127.0.0.1 - 端口:
8080(默认 Burp Suite 的监听端口)。 - 确保勾选 “对本地地址不使用代理” 以避免影响局域网访问。
- 代理地址:
- 点击 保存。
四、Burp Suite中设置代理功能
1.打开Burp Suite的代理设置
- 启动Burp Suite。
- 在顶部导航栏选择代理 > 代理设置。
2. 代理服务器
在代理监听器区域:
保证有一个默认的监听地址:
- 地址:
127.0.0.1(表示本地环回地址)。 - Port:(
8080默认端口,可根据需要更改)。
如果需要添加新的监听地址:
- 点击添加,然后选择绑定到端口,输入端口号(如
8081)。 - 绑定地址可以设置为仅限环回地址、所有接口、指定地址。
五、安装 Burp 的 CA 证书
为了正确拦截 HTTPS 流量,需要将 Burp 的 CA 证书安装到 使用的浏览器中:
1 .导出证书
- 在 Burp Suite 中,打开 代理> 代理设置。
- 点击导入/导出CA证书,选择合适的证书格式点击下一步,保存证书为
.crt文件。
2.安装证书
(1)Firefox中安装证书:
- 在 Firefox 的设置中,搜索 “证书”,找到 证书管理器。
- 点击 “导入” 按钮,选择导出的 Burp CA 证书。
- 勾选 信任由此证书颁发机构来标识网站,然后点击 确定。
(2)Edge中安装证书
- 在 Edge 地址栏输入
edge://settings/。 - 选择 隐私、搜索和服务 > 安全 > 管理证书。
- 在 受信任的根证书颁发机构中点击 导入。
- 选择导出的
.crt文件,将证书存储在受信任的根证书颁发机构完成安装。
(3)Google中安装证书
- 在 Chrome 地址栏中输入
chrome://settings/。 - 点击 隐私和安全 > 安全 > 管理证书 > 管理从Windows导入的证书。
- 切换到 授权机构(Authorities),点击 导入。
- 选择刚刚导出的
.crt文件,勾选 信任此证书以识别网站。 - 保存设置完成安装。
六、 验证代理是否生效
1.浏览器打开代理插件
2.使用Burp拦截流量
代理 > 拦截 > 开启拦截
(1)放行功能
放行用于允许 Burp Suite 继续传递通过代理拦截的流量,不做任何修改或丢弃。
(2) 丢弃功能
丢弃用于丢弃被捕获的请求或响应,防止它们继续传输。这个功能通常用于过滤不需要处理的流量。
七、 HTTP历史记录
在 Burp Suite 中,HTTP历史记录功能位于代理模块下,用于记录通过代理的所有 HTTP(S) 请求和响应。这些记录可用于分析流量、调试问题、检查安全漏洞等。以下将介绍如何查看、导出和利用 HTTP 历史记录。
查看 HTTP 历史记录
- 进入代理模块。
- 点击HTTP历史记录标签页。
内容详情: HTTP 历史记录按表格展示,包括以下字段:
| 字段 | 描述 | 作用 |
|---|---|---|
| Host | 请求目标服务器的主机名 | 用于快速查看请求的目标服务器 |
| 方法 | HTTP 请求的方法(如 GET、POST、PUT 等) |
确定请求的意图(获取资源、上传数据等) |
| URL | 请求的完整路径,包括协议、主机名和资源路径 | 查看请求目标的具体资源路径 |
| 参数 | 请求中携带的所有参数,包括 URL 查询参数、表单数据等 | 分析参数是否存在注入点(如 SQL 注入、XSS) |
| 已编辑 | 标记该请求是否经过人工修改 | 区分原始流量与修改过的请求 |
| 状态码 | 服务器返回的 HTTP 响应状态码(如 200 OK、404 Not Found) |
确定请求是否成功并识别错误(如 4xx、5xx 错误) |
| 长度 | 响应内容的字节数 | 了解响应数据的大小,排查异常响应(如长度为 0 的空响应) |
| MIME 类型 | 响应的内容类型(如 text/html、application/json) |
分析返回的数据格式,筛选特定类型的流量 |
| 扩展 | 请求 URL 或文件路径中的资源文件扩展名(如 .html、.php) |
确定资源类型,筛选特定扩展名(如 .php)进行漏洞测试 |
| URL | 请求的完整路径,包括协议、主机名和资源路径 | 查看请求目标的具体资源路径 |
| 标题 | HTTP 响应中的 <title> 标签内容 |
提供页面的上下文信息,快速识别响应内容的作用或用途 |
| 说明 | 对该请求的备注或注释信息 | 标注测试过程中需要重点关注的请求或响应 |
| TLS | 记录是否通过 TLS(HTTPS)协议传输 | 确认通信是否加密,分析是否存在明文传输的风险 |
| IP | 请求的目标服务器的 IP 地址 | 确认请求的实际目标地址 |
| Cookies | 请求中包含的 Cookie 数据 | 分析会话管理的安全性,测试是否存在敏感信息暴露漏洞 |
| 时间 | 记录请求发出的时间戳 | 确定请求的具体时间,便于分析时间相关的攻击(如重放攻击) |
| 时间 | 记录请求发出的时间戳 | 确定请求的具体时间,便于分析时间相关的攻击(如重放攻击) |
| 监听端口 | Burp Suite 代理监听的本地端口 | 分析请求通过的代理通道,调试代理配置 |
| 开始响应计时器 | 记录服务器开始响应的时间 | 测量服务器响应的延迟,分析性能问题 |
查看单条请求/响应详情:
- 选中一条记录,查看下方的请求和响应选项卡,获取具体的请求和响应内容。
内容排序、过滤
单击 # 实现HTTP条目的升序或降序,这样我们可以在顶部看到最先或最旧的请求。
单击 HTTP 历史记录下方的显示过滤器(过滤:隐藏CSS,图片,一般二进制文件),可以设置条件来筛选所需要的HTTP历史记录。
