wei_Y 发表于 2016-4-18 22:06:13

BurpSuite 抓包 —— 杂项。

本帖最后由 wei_Y 于 2016-4-18 22:09 编辑


http://xxx.fishc.com/forum/201603/21/124115smlw0lommy9rmobz.jpg
BurpSuite 抓包 —— 杂项。

0.Repeater.
中继器。

Reapeater是一个中继器,它让你手动发包并查看服务器的返回内容。
这在测试一些服务器返回的内容时非常方便。

一般来说,通过Proxy截获的数据包发送到Repeater,
使用Repeater发包并查看返回内容,功能较为简单,
需要注意的是有些返回是3xx的重定向,可以手动跳转到指定网址,
默认情况下Burp不会自动跳转。

另外Burp还有在顶部工具栏的Repeater选项。

Update Content-Length勾选后实时更新Content-Length。(某些网站可能会要求Content-Length与内容长度一致。)
Unpack gzip/deflate   勾选后自动解压gzip或deflate压缩的返回内容。
默认勾选。
--

Follow redirections   重定向跟踪。
    --Never不跟踪。(默认)
    --on-site only,会跟踪到使用相同网站的网址。
    --in-scope only,只会跟踪在scope列表中的网址。
    --Always. 跟踪。

Process cookies in redirections
    处理重定向中使用的cookies,勾选后会在跟踪重定向网址时,任何一个cookies都会被设置并发送。(包括返回重定向页面中的set-cookies。)

View视图。

1. Decoder。
解码器。

可以很方便的进行一些编码,解码,加密。

Plain普通文本。
URL    URL编码,%xx之类的。
HTML   HTML编码,&#xx之类(解码所得是&#开头,但HTML编码不限于只有&#开头,详情百度)。
Base64Base64编码。
ASCII Hex,16进制的ASCII。
Hex,16进制。
Octal,八进制。
Binary,二进制。
Gzip,Gzip压缩。

Hash中的都是加密算法,不是很了解。

Smart decode。 Burp会智能的进行解码。(自动识别这是什么编码。)

可以选择查看16进制和文本模式。


2.Comparer。
对比器。



比较两段文本。有颜色标识。

modified 修改过的地方
Deleted 删除的地方
Added 添加的地方

3. Extender。
扩展包。


这是Burp的扩展中心,可以下载(编写)很多扩展程序用于将Burp变得更强!
APIS选项是一些插件的文档。
更高的版本中还有一个自带的BApp Store。

4.Alert。
日志。

使用Burp时Burp都干了什么的日志。


页: [1]
查看完整版本: BurpSuite 抓包 —— 杂项。