burpsuite功能模块学习(2)
声明!
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
1.proxy(代理抓包模块)
burpsuite最重要的功能模块,在这里点击拦截我们就可以抓取网站的包
下面是拦截到一个访问百度的包
然后我们这边发送到repeater那边查看一下
这里有三种模式可选,这种两面分开是最舒服的看个人选择
然后我们看一下proxy下面的一个httphistory功能,这些就是经过我们burp代理过的http包,我们可以在这里找到我们之前想要的包
这边的Filter settings设置可以帮我们更精准快速的找到我们想要的类型,比方说我们想找xss这类型的漏洞那么就可以勾选上script和css选项更加便捷
当然这里也可以手动用扩展名来过滤我们想看到的,比如说就想找php的站,那么就留下php,还有监听端口这里,比如我们想找一个3389的端口也可以进行过滤,这样更加精确有效。
状态码一样可以选择,比方说只看200的站这样是不是帮我们排除一些杂项
