鱼C论坛

 找回密码
 立即注册
查看: 4709|回复: 0

BurpSuite 抓包 —— 杂项。

[复制链接]
发表于 2016-4-18 22:06:13 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
本帖最后由 wei_Y 于 2016-4-18 22:09 编辑



                               
登录/注册后可看大图

BurpSuite 抓包 —— 杂项。

0.  Repeater.
中继器。
360截图20160418215641489.jpg
Reapeater是一个中继器,它让你手动发包并查看服务器的返回内容。
这在测试一些服务器返回的内容时非常方便。

一般来说,通过Proxy截获的数据包发送到Repeater,
使用Repeater发包并查看返回内容,功能较为简单,
需要注意的是有些返回是3xx的重定向,可以手动跳转到指定网址,
默认情况下Burp不会自动跳转。

另外Burp还有在顶部工具栏的Repeater选项。
360截图20160418215901097.jpg
Update Content-Length  勾选后实时更新Content-Length。(某些网站可能会要求Content-Length与内容长度一致。)
Unpack gzip/deflate   勾选后自动解压gzip或deflate压缩的返回内容。
默认勾选。
--

Follow redirections   重定向跟踪。
    --  Never  不跟踪。(默认)
    --  on-site only,会跟踪到使用相同网站的网址。
    --  in-scope only,只会跟踪在scope列表中的网址。
    --  Always. 跟踪。

Process cookies in redirections  
    处理重定向中使用的cookies,勾选后会在跟踪重定向网址时,任何一个cookies都会被设置并发送。(包括返回重定向页面中的set-cookies。)

View  视图。

1. Decoder。
解码器。
360截图20160418215957824.jpg
可以很方便的进行一些编码,解码,加密。

Plain  普通文本。
URL    URL编码,%xx之类的。
HTML   HTML编码,&#xx之类(解码所得是&#开头,但HTML编码不限于只有&#开头,详情百度)。
Base64  Base64编码。
ASCII Hex,16进制的ASCII。
Hex,16进制。
Octal,八进制。
Binary,二进制。
Gzip,Gzip压缩。

Hash中的都是加密算法,不是很了解。

Smart decode。 Burp会智能的进行解码。(自动识别这是什么编码。)

可以选择查看16进制和文本模式。


2.  Comparer。
对比器。

360截图20160418220049400.jpg

比较两段文本。有颜色标识。
360截图20160418220158775.jpg
modified 修改过的地方
Deleted 删除的地方
Added 添加的地方

3. Extender。
扩展包。

360截图20160418220344169.jpg
这是Burp的扩展中心,可以下载(编写)很多扩展程序用于将Burp变得更强!
APIS选项是一些插件的文档。
更高的版本中还有一个自带的BApp Store。

4.Alert。
日志。
360截图20160418220619770.jpg
使用Burp时Burp都干了什么的日志。


评分

参与人数 1荣誉 +8 鱼币 +7 贡献 +5 收起 理由
拈花小仙 + 8 + 7 + 5 感谢楼主无私奉献!

查看全部评分

本帖被以下淘专辑推荐:

想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-12-22 12:18

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表