BurpSuite 抓包 —— 杂项。

wei_Y

                               
登录/注册后可看大图

BurpSuite 抓包 —— 杂项。

0.  Repeater.
中继器。

Reapeater是一个中继器，它让你手动发包并查看服务器的返回内容。
这在测试一些服务器返回的内容时非常方便。

一般来说，通过Proxy截获的数据包发送到Repeater，
使用Repeater发包并查看返回内容，功能较为简单，
需要注意的是有些返回是3xx的重定向，可以手动跳转到指定网址，
默认情况下Burp不会自动跳转。

另外Burp还有在顶部工具栏的Repeater选项。

Update Content-Length  勾选后实时更新Content-Length。(某些网站可能会要求Content-Length与内容长度一致。)
Unpack gzip/deflate   勾选后自动解压gzip或deflate压缩的返回内容。
默认勾选。
--

Follow redirections   重定向跟踪。
    --  Never  不跟踪。(默认)
    --  on-site only，会跟踪到使用相同网站的网址。
    --  in-scope only，只会跟踪在scope列表中的网址。
    --  Always. 跟踪。

Process cookies in redirections  
    处理重定向中使用的cookies，勾选后会在跟踪重定向网址时，任何一个cookies都会被设置并发送。(包括返回重定向页面中的set-cookies。)

View  视图。

1. Decoder。
解码器。

可以很方便的进行一些编码，解码，加密。

Plain  普通文本。
URL    URL编码，%xx之类的。
HTML   HTML编码，&#xx之类(解码所得是&#开头，但HTML编码不限于只有&#开头，详情百度)。
Base64  Base64编码。
ASCII Hex，16进制的ASCII。
Hex，16进制。
Octal，八进制。
Binary，二进制。
Gzip，Gzip压缩。

Hash中的都是加密算法，不是很了解。

Smart decode。 Burp会智能的进行解码。(自动识别这是什么编码。)

可以选择查看16进制和文本模式。


2.  Comparer。
对比器。



比较两段文本。有颜色标识。

modified 修改过的地方
Deleted 删除的地方
Added 添加的地方

3. Extender。
扩展包。


这是Burp的扩展中心，可以下载(编写)很多扩展程序用于将Burp变得更强！
APIS选项是一些插件的文档。
更高的版本中还有一个自带的BApp Store。

4.Alert。
日志。

使用Burp时Burp都干了什么的日志。