BurpSuite 抓包 —— 杂项。
本帖最后由 wei_Y 于 2016-4-18 22:09 编辑http://xxx.fishc.com/forum/201603/21/124115smlw0lommy9rmobz.jpg
BurpSuite 抓包 —— 杂项。
0.Repeater.
中继器。
Reapeater是一个中继器,它让你手动发包并查看服务器的返回内容。
这在测试一些服务器返回的内容时非常方便。
一般来说,通过Proxy截获的数据包发送到Repeater,
使用Repeater发包并查看返回内容,功能较为简单,
需要注意的是有些返回是3xx的重定向,可以手动跳转到指定网址,
默认情况下Burp不会自动跳转。
另外Burp还有在顶部工具栏的Repeater选项。
Update Content-Length勾选后实时更新Content-Length。(某些网站可能会要求Content-Length与内容长度一致。)
Unpack gzip/deflate 勾选后自动解压gzip或deflate压缩的返回内容。
默认勾选。
--
Follow redirections 重定向跟踪。
--Never不跟踪。(默认)
--on-site only,会跟踪到使用相同网站的网址。
--in-scope only,只会跟踪在scope列表中的网址。
--Always. 跟踪。
Process cookies in redirections
处理重定向中使用的cookies,勾选后会在跟踪重定向网址时,任何一个cookies都会被设置并发送。(包括返回重定向页面中的set-cookies。)
View视图。
1. Decoder。
解码器。
可以很方便的进行一些编码,解码,加密。
Plain普通文本。
URL URL编码,%xx之类的。
HTML HTML编码,&#xx之类(解码所得是&#开头,但HTML编码不限于只有&#开头,详情百度)。
Base64Base64编码。
ASCII Hex,16进制的ASCII。
Hex,16进制。
Octal,八进制。
Binary,二进制。
Gzip,Gzip压缩。
Hash中的都是加密算法,不是很了解。
Smart decode。 Burp会智能的进行解码。(自动识别这是什么编码。)
可以选择查看16进制和文本模式。
2.Comparer。
对比器。
比较两段文本。有颜色标识。
modified 修改过的地方
Deleted 删除的地方
Added 添加的地方
3. Extender。
扩展包。
这是Burp的扩展中心,可以下载(编写)很多扩展程序用于将Burp变得更强!
APIS选项是一些插件的文档。
更高的版本中还有一个自带的BApp Store。
4.Alert。
日志。
使用Burp时Burp都干了什么的日志。
页:
[1]