Declaração de direitos autorais: Este artigo é um artigo original do blogueiro e segue o contrato de direitos autorais CC 4.0 BY-SA . Anexe o link da fonte original e esta declaração ao reimprimir. Por favor, assista ao original: Link para este artigo: Guia de uso do BurpSuite (explicação detalhada)_Blog do Alphabets26-CSDN blog_burpsuite
#BurpSuite guia de uso (explicação detalhada) série de 18 capítulos
#BurpSuite guia de uso (explicação detalhada) série de 18 capítulos
Capítulo 1 Instalação do Burp Suite e configuração do ambiente
Capítulo 2 Configurações de proxy e navegador do Burp Suite
Configurações do Google Chrome
Capítulo 3 Como usar o proxy Burp Suite
Interceptação e controle de dados
Configuração de expressão regular
Índice
Capítulo 1 Instalação do Burp Suite e configuração do ambiente
Burp Suite é uma ferramenta integrada de teste de penetração que integra uma variedade de componentes de teste de penetração, permitindo-nos concluir melhor os testes de penetração e ataques a aplicativos da web de forma automática ou manual . Nos testes de penetração, nosso uso do Burp Suite tornará
o trabalho de teste mais fácil e conveniente.Mesmo que não sejam necessárias habilidades qualificadas, desde que estejamos familiarizados com o
uso do Burp Suite, o trabalho de teste de penetração se tornará mais fácil e eficiente. .
O Burp Suite é escrito em linguagem Java e a natureza multiplataforma do Java torna o software mais conveniente para aprender e usar
. Burp Suite é diferente de outras ferramentas de teste automatizados: requer que você configure manualmente alguns parâmetros e acione alguns
processos automatizados antes de começar a funcionar.
O programa executável Burp Suite é um arquivo jar do tipo java. A versão gratuita pode ser baixada no endereço de download da versão gratuita .
A versão gratuita do Burp Suite tem muitas limitações e muitas ferramentas avançadas não podem ser usadas. Se quiser usar recursos mais avançados
, você precisa pagar pela versão profissional. As principais diferenças entre a versão profissional e a versão gratuita são
- Scanner de arrotos
- Salvando e restaurando espaços de trabalho
- Ferramentas de extensão, como Target Analyzer, Content Discovery e Task Scheduler.
Este capítulo descreve principalmente a configuração básica do Burp Suite, incluindo o seguinte conteúdo:
Como iniciar o Burp Suite a partir da linha de comando
Como definir o tamanho da memória JVM Depuração
de problemas de IPv6
Como para iniciar o Burp Suite a partir da linha de comando
O Burp Suite é Não há necessidade de instalação de software, após o download você pode ativá-lo diretamente na linha de comando. Porém, o Burp Suite é
desenvolvido em linguagem Java e seu tempo de execução depende do JRE, que requer previamente um ambiente executável Java. Se você não configurou o ambiente Java ou
não sabe como configurá-lo, consulte a configuração do ambiente Java no computador win7 . Depois de configurar o ambiente Java, primeiro verifique
se a configuração Java está correta. Se você inserir java -version e aparecer o resultado mostrado na figura abaixo, isso prova que a configuração está correta e concluída.
Neste momento, você só precisa
executar java -jar /your_burpsuite_path/burpSuite.jar no cmd para iniciar o Burp Suite, ou você pode colocar
o jar do Burp Suite no diretório class_path e executar diretamente java -jar burpSuite.jar para iniciá-lo . Observação: your_burpsuite_path é o caminho onde seu Burp Suite está localizado. O nome do arquivo burpSuite.jar deve ser consistente com o nome do arquivo jar
que você baixou. Como definir o tamanho da memória JVM
Se o ambiente executável Java estiver configurado corretamente, você pode iniciar o software clicando duas vezes em burpSuite.jar. Neste momento, o Burp Suite
alocará automaticamente a memória máxima disponível. Especificamente, quanta memória é realmente alocada, o padrão geralmente é 64 milhões. Quando estamos no
processo de teste de penetração, se milhares de solicitações passarem pelo Burp Suite, isso pode fazer com que o Burp Suite trave devido à memória
insuficiente , perdendo assim dados relevantes durante o processo de teste de penetração. Isso é algo que não queremos fazer. Espero ver. Portanto, quando
iniciamos o Burp Suite, geralmente especificamos o tamanho da memória que ele utiliza. De modo geral, geralmente alocamos 2G de memória para
uso do Burp Suite. Se o seu computador tiver memória suficiente, você pode alocar 4G; se o seu computador tiver memória pequena o suficiente, você também pode
alocar 128M. Quando você aloca memória suficiente para o Burp Suite, ele pode trabalhar mais. O método de configuração específico para especificar o tamanho da memória ocupada pelo Burp
Suite é adicionar os seguintes parâmetros de linha de comando ao script de inicialização: Suponha que o nome do script de inicialização seja burp_suite_start.bat
, então o conteúdo do script bat é ondejava -jar -Xmx2048M /your_burpsuite_path/burpsuite.jar
o parâmetro -Xmx especifica a memória máxima disponível para a JVM. A unidade pode ser M ou G. Se a unidade for G,
o conteúdo do script será:
java -jar -Xmx2G
/your_burpsuite_path/burpsuite.jar
Para obter mais conhecimento sobre o ajuste de desempenho da JVM, leia Oracle JVM Tuning
IPv6 Problem Debugging.
O Burp Suite não oferece suporte a endereços IPv6 para comunicação de dados. Nesse caso, a seguinte exceção será lançada no console do cmd.
java.net.SocketException: Permissão negada
Ao mesmo tempo, exceções também ocorrerão quando o navegador acessar
Erro de proxy Burp: permissão negada: conectar
Quando o problema acima ocorre, precisamos modificar o script de inicialização, adicionar a especificação IPv4 e reiniciar o Burp Suite.
java -jar -Xmx2048M
-Djava.net.preferIPv4Stack=true /your_burpsuite_path/burpsuite.j ar
Ao definir o parâmetro -Djava.net.preferIPv4Stack=true, diga ao ambiente de execução Java para usar a pilha de protocolos IPv4 para
comunicação de dados e o protocolo IPv6 será proibido. Este erro é mais comum em sistemas operacionais Windows de 64 bits, usando
um JDK de 32 bits
Capítulo 2 Configurações de proxy e navegador do Burp Suite
A ferramenta proxy Burp Suite intercepta todo o tráfego de rede que passa pelo proxy, como
dados de solicitação do cliente, informações de retorno do servidor, etc. O Burp Suite intercepta principalmente o tráfego dos protocolos http e https. Por meio da interceptação, o Burp
Suite pode realizar diversos processamentos nos dados de solicitação do cliente e retorno do servidor na forma de intermediário para atingir o
objetivo de avaliação e teste de segurança.
Em nosso trabalho diário, nosso cliente web mais comumente usado é o navegador da Web. Podemos interceptar o
tráfego do navegador da Web por meio de configurações de proxy e processar os dados de tráfego que passam pelo proxy Burp Suite.
Vamos dar uma olhada em como configurar o proxy Burp Suite no IE, Firefox e Google Chrome, respectivamente.
Configurações do IE
Quando o Burp Suite é iniciado, o endereço de proxy e a porta padrão atribuídos são 127.0.0.1:8080, que podemos
visualizar nas opções da guia proxy do Burp Suite. Conforme mostrado na figura: 
Agora, podemos concluir a configuração relevante do IE por meio do proxy Burp Suite, definindo as etapas a seguir.
- Inicie o Internet Explorer
- Clique no menu [Ferramentas] e selecione a opção [Internet].
3. Abra a guia [Conexão] e clique em [Configurações de LAN] para realizar as configurações de proxy. 
4. Preencha 127.0.0.1 na caixa de entrada de endereço das configurações do servidor proxy e 8080 para a porta. Clique em [OK] para concluir as configurações do servidor proxy. 
5. Neste momento, as configurações do IE foram concluídas. Você pode visitar http://burp e verá a interface de boas-vindas do Burp Suite.
Configurações do Firefox
Semelhante às configurações do IE, no FireFox também precisamos definir alguns parâmetros para transmitir o tráfego de comunicação do navegador FireFox
através do proxy Burp Suite. As etapas detalhadas são as seguintes:
- Inicie o navegador FireFox, clique no menu [Ferramentas] e clique em [Opções].
2. Na janela about:preferences#advanced recém-aberta, clique em [Avançado]-[Rede] e veremos
as opções de configuração para o FireFox se conectar à rede.
3. Clique em [Configurações], na caixa de diálogo pop-up [Configurações de conexão], encontre "proxy http", preencha 127.0.0.1,
preencha a porta 8080 e, por fim, clique em [Confirmar] para salvar as configurações dos parâmetros e concluir a configuração do proxy do FireFox.
Claro, no navegador FireFox, você pode adicionar componentes de extensão FireFox para gerenciar o servidor proxy. Por exemplo,
FireX Proxy e Proxy Swither são componentes muito úteis. Os leitores interessados podem baixá-los e experimentá-los.
Configurações do Google Chrome
As etapas de configuração para o Google Chrome usar o Burp Suite como servidor proxy são as seguintes:
- Inicie o navegador Google Chrome, digite chrome://settings/ na barra de endereço e pressione Enter para exibir a
interface de configuração do navegador Google Chrome.
2. Clique em [Mostrar configurações avançadas] na parte inferior para exibir as configurações avançadas do navegador Google Chrome. Navegador Google Chrome. 
3. Claro, você também pode inserir "proxy" diretamente na caixa de pesquisa e pressionar Enter para navegar automaticamente até a função de configuração do servidor proxy. 
4. Clique em [Alterar configurações do servidor proxy] e as configurações de proxy do navegador IE aparecerão no sistema Windows. Neste momento, siga as
etapas de configuração do navegador IE para concluir a configuração do servidor proxy.
Além dos três navegadores comumente usados mencionados acima, há também o navegador Safari, que também é usado por muitos usuários. Clique para ler para ver sua configuração de proxy.
Capítulo 3 Como usar o proxy Burp Suite
Burp Proxy é o núcleo da função do processo de teste orientado ao usuário do Burp Suite. Através do modo proxy, podemos interceptar,
visualizar e modificar todos os dados transmitidos entre o cliente e o servidor.
Este capítulo cobre principalmente o seguinte conteúdo:
Uso básico do Burp Proxy
Interceptação e controle de dados
Configuração opcional Opções
Histórico Histórico
Uso básico do Burp Proxy
Ao estudar o capítulo anterior, temos uma compreensão básica do modo de proxy do Burp Suite e das configurações de proxy do navegador. O uso do Burp
Proxy é um processo passo a passo. Quando você começar a usá-lo, talvez não consiga obter
os resultados quando você se familiarizar com suas funções e uso, você será capaz de para usá-lo bem. Conduza uma
avaliação da capacidade de segurança em um sistema de produto. Geralmente, ao usar o Burp Proxy, as etapas gerais envolvidas são as seguintes:
- Primeiro, confirme se o JRE foi instalado, o Burp Suite pode ser iniciado e executado normalmente e a
configuração do servidor proxy do navegador foi concluída. - Abra a guia Interceptação na função Proxy e confirme se a função de interceptação está no estado "Interceptação ativada". Se for exibido
como "Interceptação desativada", clique nele para ativar a função de interceptação.
3. Abra o navegador, digite a URL que você precisa acessar (tome http://baike.baidu.com/ como exemplo) e pressione Enter. Neste momento, você
verá que o tráfego de dados passa pelo Burp Proxy e é pausado até você clicar em [Avançar], a transmissão continuará
. Se você clicar em [Drop], os dados transmitidos desta vez serão perdidos e não serão mais processados. - Ao clicar em [Avançar], veremos todos os dados retornados por esta solicitação. 5. Após a interação do cliente e do servidor interceptados pelo Burp Suite, podemos visualizar o conteúdo da entidade, cabeçalhos das mensagens, parâmetros de solicitação e outras informações da solicitação na
aba de análise de mensagens do Burp Suite .
A visualização da opção de análise de mensagens inclui principalmente os quatro itens a seguir:
6. Raw Esta visualização exibe principalmente o formato bruto das solicitações da web, incluindo endereço da solicitação, versão do protocolo http, cabeçalho do host,
informações do navegador, tipo de conteúdo aceitável, conjunto de caracteres, método de codificação, cookie, etc. Você pode
modificar manualmente essas informações para realizar testes de penetração no servidor.
7. params Esta visualização exibe principalmente as informações de parâmetros solicitadas pelo cliente, incluindo parâmetros de solicitação GET ou POST e
parâmetros de cookie. A equipe de penetração pode concluir testes de penetração no servidor modificando esses parâmetros de solicitação.
8. cabeçalhos As informações exibidas nesta visualização são semelhantes às informações do Raw, exceto que nesta visualização a exibição é mais intuitiva e
amigável.
9. Hex Esta visualização exibe o conteúdo binário do Raw. Você pode modificar o conteúdo solicitado através do editor hexadecimal.
Por padrão, o Burp Proxy intercepta apenas mensagens solicitadas. Solicitações de arquivos comuns, como css, js e imagens, não serão interceptadas. Você pode
modificar as opções de interceptação padrão para interceptar esses arquivos estáticos. Claro, você também pode modificar as opções de interceptação. Escopo
, parâmetros ou palavras-chave retornadas pelo servidor são usados para controlar a interceptação de mensagens do Burp Proxy. Aprenderemos mais sobre isso em capítulos posteriores. Todas as mensagens que fluem através do Burp Proxy serão registradas no histórico http. Podemos
visualizar o conteúdo dos dados transmitidos através da guia histórico e testar e verificar os dados interativos. Ao mesmo tempo,
mensagens interceptadas e mensagens históricas podem ser enviadas para outros componentes do Burp, como Spider, Scanner,
Repeater, Intruder, Sequencer, Decoder, Comparer e Extender, para testes adicionais por meio do menu pop-up do botão direito. Conforme
mostrado abaixo:
Interceptação e controle de dados
A função de interceptação do Burp Proxy é composta principalmente por Encaminhar, Soltar, Interceptação ativada/desativada, Ação, Comentário e Destaque na aba Interceptar
. Suas funções são: A função de Encaminhar é quando você visualizou
a mensagem ou reeditou a mensagem. Depois disso, clique neste botão para enviar a mensagem ao servidor. A função do Drop é que você deseja perder
as mensagens atualmente interceptadas e não encaminhá-las mais para o servidor. Interceptação ativada significa que a função de interceptação está ativada, interceptando todos
os dados da solicitação por meio do Burp Proxy; Interceptação desativada significa que a função de interceptação está desativada e
todos os dados da solicitação por meio do Burp Proxy não são mais interceptados. A função do Action é que além de passar a mensagem de solicitação atual para os
componentes Spider, Scanner, Repeater, Intruder, Sequencer, Decoder e Comparer, ele também pode fazer algumas
modificações , como alterar o GET ou POST método de solicitação e alteração do corpo da solicitação. Codificação, você também pode alterar as
configurações de interceptação de mensagens de solicitação, como não interceptar mais mensagens deste host, não interceptar mais mensagens deste endereço IP, não interceptar mais
mensagens não interceptando mais mensagens neste diretório. Você também pode especificar uma mensagem de retorno do lado do servidor para interceptar esta mensagem. 
A função de Comentário é adicionar comentários às mensagens interceptadas. Durante um teste de penetração, você normalmente encontrará uma série de mensagens de solicitação. Para facilitar a distinção, você pode adicionar informações de comentários em uma mensagem de solicitação chave. 
A função de Destacar é um pouco semelhante à de Comentar, ou seja, destacar a mensagem atualmente interceptada para que outras mensagens de solicitação possam ser distinguidas.
Além do controle das mensagens que passam pelo Proxy no Intercept, também existem muitas configurações funcionais na guia Opções que também podem controlar e processar o fluxo das mensagens.
Configuração de opçõesOpções
Quando abrimos a guia de configurações de opções Opções, a julgar pela exibição da interface, ela inclui principalmente as seguintes seções principais (as
funções que envolvem https não estão incluídas neste capítulo e serão descritas em um capítulo posterior):
Solicitação do cliente, interceptação de mensagem ,
retorno do servidor Mensagem interceptação.
O servidor retorna uma mensagem para modificar a configuração
da expressão regular
. Outros itens de configuração.
Interceptação de mensagem de solicitação do cliente.
A interceptação de mensagem de solicitação do cliente refere-se às opções de configuração relevantes para interceptar mensagens enviadas do cliente para o servidor. A interface é a seguinte: Inclui 
principalmente configuração de regras de interceptação e mensagens de erro.Repara e atualiza automaticamente as três primeiras partes da mensagem Content-Length.
- Se a caixa de seleção de solicitação de interceptação com base nas regras a seguir estiver marcada, todas as
mensagens que corresponderem às regras de solicitação na lista abaixo do botão de seleção serão interceptadas. Ao interceptar, as regras são filtradas de cima para baixo
.
Claro, podemos ajustar a localização e classificação das regras através dos botões [Para cima] e [Para baixo] de acordo com nossas próprias necessidades . Ao mesmo tempo, podemos clicar em [Adicionar] para adicionar uma regra ou podemos selecionar uma regra e clicar em
[Editar] para editá-la e clicar em [Remover] para excluí-la. Ao clicar no botão [Adicionar],
a caixa de diálogo de entrada para adicionar uma regra aparecerá, conforme mostrado abaixo:
Ao adicionar uma regra de interceptação, ela contém um total de 4 itens de entrada. O operador booleano indica se a regra atual coexiste com outras regras de maneira AND (And) ou OR (Or); Match type indica o tipo de correspondência, onde o tipo de correspondência pode ser baseado em nome de domínio, endereço IP, protocolo, método de solicitação , URL, tipo de arquivo, parâmetros, cookies, cabeçalho ou conteúdo, código de status, tipo MIME,
título da página HTML, etc. O relacionamento de correspondência indica se esta regra corresponde ou não à palavra-chave inserida pela condição de correspondência. Ao inserirmos essas informações e clicarmos no botão [OK], as regras serão salvas. - Se a caixa de seleção Corrigir automaticamente as faltas estiver marcada, significa que o Burp Suite corrigirá automaticamente novas linhas ausentes ou redundantes durante a transmissão de uma mensagem. Por exemplo, se uma mensagem de solicitação modificada perder a linha em branco no final do cabeçalho, o Burp Suite irá adicioná-la automaticamente; se o corpo da mensagem de uma solicitação contiver
novas quebras de linha nos parâmetros de codificação de URL, o Burp Suite será . Esta função tem um bom efeito de proteção para evitar erros ao modificar manualmente a mensagem de solicitação. - Se a caixa de seleção Atualizar automaticamente o comprimento do conteúdo estiver marcada, quando a mensagem solicitada for modificada, o cabeçalho da mensagem do comprimento do conteúdo será automaticamente modificado e substituído pelo valor correspondente.
Interceptação de mensagem de retorno do lado do servidor A interceptação de mensagem de retorno do lado do servidor, como o nome sugere, refere-se aos itens de configuração relevantes para interceptar mensagens retornadas pelo servidor.Sua interface é a seguinte: Suas funções incluem principalmente resposta de interceptação com base nas seguintes regras
e Atualizar automaticamente o
cabeçalho Content-Length quando a resposta As funções das duas opções editadas correspondem à interceptação da solicitação com base nas regras a seguir e Atualizar automaticamente o Content-Lengthheader quando a solicitação for editada na interceptação da mensagem de solicitação do cliente. Elas não serão descritas em detalhes. Por favor consulte a seção anterior.
Modificação da mensagem de retorno do servidor A modificação da mensagem de retorno do servidor refere-se à modificação automática das configurações relevantes da mensagem de retorno do servidor. A interface é a seguinte:
de cima para baixo,
as funções correspondentes a cada item de seleção são
exibir campos ocultos no formulário,
destacar campos ocultos no formulário,
tornar efetivo o campo desabilitado no formulário e transformá-lo em um campo de entrada, e remova o
campo de entrada Limite de comprimento
Validação de JavaScript móvel
Mova todas
as tags de remoção de JavaScript
Converta hiperlinks https em links http
Remova sinalizadores de segurança de todos os cookies
Modificar as configurações de itens opcionais por meio da mensagem de retorno do servidor pode ajudar os testadores de penetração a romper as limitações de dados originais durante o processo de avaliação de segurança e
detectar melhor e mais rapidamente a segurança do lado do servidor.
Configuração de expressão regular
Esta configuração é usada principalmente para substituir automaticamente determinados valores e textos em mensagens de solicitação e mensagens de retorno do lado do servidor. É diferente das regras anteriores porque suporta linguagem de expressão regular. 
Quando o botão [Adicionar] é clicado, podemos ver na caixa de diálogo de entrada da regra de correspondência ou substituição que aparece que ele pode modificar o cabeçalho da mensagem, o corpo da mensagem, o nome do parâmetro da solicitação, o valor do parâmetro da solicitação e o primeiro caractere da solicitação e mensagem de retorno.As linhas são combinadas e substituídas.
Por exemplo, quando queremos substituir o endereço de e-mail em todas as mensagens retornadas por [email protected], podemos consultar as configurações da figura abaixo para preencher os itens de entrada e salvar a verificação.
Outros itens de configuração
Outros itens de configuração são principalmente configurações diversas. A interface é a seguinte: 
As funções de cima para baixo são
Especifique o uso do protocolo HTTP/1.0 para se comunicar com o servidor. Esta configuração é usada para forçar o cliente a usar o protocolo HTTP/1.0 para se comunicar com o servidor. Geralmente, a versão do protocolo HTTP usada pelo cliente depende do navegador do cliente , mas em alguns servidores ou aplicativos, o protocolo HTTP/1.0 deve ser usado. Neste momento, você pode marcar esta opção para especificar o uso do protocolo HTTP/1.0 para enviar mensagens de feedback ao cliente. Atualmente, todos os navegadores suportam o HTTP/ 1.0 e o protocolo HTTP/1.1. A especificação obrigatória do protocolo HTTP/1.0 é usada principalmente Usado para exibir certos aspectos dos recursos do navegador, como a prevenção de ataques de pipe HTTP.
Definir "Connection:close" no cabeçalho da mensagem de retorno pode ser usado para evitar ataques de pipeline HTTP em alguns casos.
Remova Proxy-* do cabeçalho da solicitação. As mensagens de solicitação do navegador geralmente carregam informações relacionadas ao servidor proxy. Esta opção é usada principalmente para limpar as informações do servidor proxy do cabeçalho da mensagem.
Descompacte o arquivo compactado na mensagem de solicitação. Alguns aplicativos compactarão o corpo da mensagem ao interagir com o servidor. Se você marcar esta opção, o Burp Suite descompactará automaticamente o corpo da mensagem. Descompacte o arquivo compactado na mensagem de retorno. A maioria dos navegadores suporta compactação . Corpo da mensagem, marque esta opção, o BurpSuite irá descompactar automaticamente o corpo da mensagem compactado pelo servidor. Desative http://burp. Permita o acesso à interface web através de DNS e nome do host. Ou seja, permita o acesso através do nome de domínio ou nome do host . Burp Suite não será exibido no navegador. Burp Suite Error Quando usamos o Burp Suite, caso ocorra algum erro no próprio Burp Suite, ele será exibido no navegador. Se esta opção estiver marcada, tais erros não serão exibidos no o navegador.
Desativar o registro no histórico e no mapa do site. Esta opção serve para evitar o registro no histórico e no mapa do site. Pode ser útil em alguns casos, por exemplo, ao autenticar por meio de um servidor upstream ou ao fazer a substituição de expressões regulares, para reduzir o uso de memória. Consumo, reduza o armazenamento de logs, você pode marcar esta opção.
Comece a configurar a função de interceptação
Esta opção é usada principalmente para configurar o método efetivo da função de interceptação, que é dividido em três métodos: sempre efetivo, sempre inválido e restauração das configurações do último Burp Suite.
HistóriaHistória
A história do Burp Proxy consiste em duas partes: história HTTP e história WebSockets. 
A interface do histórico HTTP consiste em três partes: filtro, lista de histórico e detalhes da mensagem. 
Ao clicar em um determinado registro histórico, os detalhes do texto desta mensagem serão exibidos no bloco de detalhes da mensagem abaixo. Quando clicamos duas vezes em uma mensagem, a caixa de diálogo detalhada desta mensagem aparecerá. 
Podemos clicar nos botões [Anterior] e [Próximo] no lado superior direito da caixa de diálogo para navegar pelo conteúdo da mensagem anterior ou seguinte, ou modificar os parâmetros da solicitação bruta e, em seguida, executar várias operações [Ação]. 
A lista histórica de mensagens inclui principalmente informações como número de sequência de solicitação, protocolo de solicitação e nome do host, método de solicitação, caminho de URL, parâmetros de solicitação, cookies, se o usuário editou a mensagem e o código de status HTTP retornado pelo servidor. Através dessas informações, podemos fazer uma análise precisa dos detalhes da mensagem HTTP de uma interação entre o cliente e o servidor. Ao mesmo tempo, na visualização de detalhes abaixo, também é fornecida uma função de pesquisa correspondente baseada em expressões regulares para melhor facilitar penetração.Os testadores procuram
informações relevantes no corpo da mensagem. 
Quando estamos fazendo a avaliação de segurança do sistema do produto, um grande número de registros de log será salvo no histórico HTTP. Para um gerenciamento de mensagens mais amigável, o Burp fornece uma função de filtro. Quando clicamos no Filtro emitido pela tag de histórico HTTP, a interface do filtro aparecerá. 
De acordo com diferentes condições de filtragem, o filtro é dividido em 7 subseções, ou seja, filtragem
por tipo de solicitação. Você pode optar por exibir apenas o escopo atual, exibir apenas a resposta do lado do servidor e exibir apenas mensagens com parâmetros de solicitação. Ao marcar "Mostrar apenas o escopo atual", este escopo precisa ser configurado na opção Escopo do Burp Target. Leia os capítulos relevantes do Burp Target para obter detalhes.
Filtrando por tipo MIME Você pode controlar se deseja exibir mensagens de diferentes tipos de arquivos retornados pelo servidor, como exibir apenas HTML, CSS ou imagens. Este filtro atualmente suporta 8 formas de HTML, Script, XML, CSS, outros textos, imagens, Flash e arquivos binários.
Filtre o Burp de acordo com o código de status HTTP retornado pelo servidor. De acordo com o código de status do servidor, o Burp filtra de acordo com 2XX, 3XX, 4XX e 5XX respectivamente. Por exemplo, se você deseja exibir apenas a mensagem de sucesso da solicitação com um código de status de retorno 200, marque 2XX.
Filtre de acordo com as condições de pesquisa. Este filtro é baseado no conteúdo da mensagem retornada pelo servidor e
corresponde às palavras-chave inseridas. Para métodos de correspondência específicos, você pode escolher entre três métodos: 1. Expressão regular 2. Diferencia maiúsculas de minúsculas 3. Pesquisa negativa Qualquer
combinação de , os dois primeiros métodos de correspondência são fáceis de entender e o terceiro método de correspondência significa que aqueles que correspondem à palavra-chave não serão mais exibidos
.
Filtrar por tipo de arquivo Na lista de filtragem de mensagens por tipo de arquivo, existem duas opções disponíveis. Uma é mostrar apenas
quais e a outra é não mostrar quais.
Se você quiser exibir apenas quais tipos de arquivo, preencha os tipos de arquivo exibidos na caixa de entrada mostrar apenas . Da mesma forma, se você não quiser exibir quais tipos de arquivo, basta preencher
os tipos de arquivo que não precisam ser exibidos em a caixa de entrada ocultar. Filtragem por anotações A função deste filtro é controlar quais mensagens serão exibidas na lista do histórico
com base nos comentários ou se serão destacadas ao interceptar cada mensagem como condição de filtro. Filtragem por porta de escuta Este filtro geralmente é usado quando temos múltiplas portas de escuta em Proxy Listeners para exibir apenas mensagens comunicadas por uma determinada porta de escuta. Em circunstâncias normais, raramente o utilizamos. Agora, vamos dar uma olhada na função da opção de histórico do WebSockets. Na interface, podemos ver que o histórico do WebSockets
As funções e opções fornecidas são um subconjunto do histórico HTTP, mas são separadas em
uma visualização especializada devido aos diferentes métodos de comunicação utilizados. Sua função é usada da mesma forma que o histórico HTTP, portanto não entrarei em detalhes aqui.
Através do estudo deste capítulo, você terá uma compreensão mais profunda do modo proxy do Burp Suite. Você sabe que o Burp
Proxy, como intermediário, pode fazer várias modificações na mensagem de solicitação e na mensagem de resposta durante o processo de interceptação da mensagem, e pode passar a mensagem Realize
testes adicionais em outros componentes do Burp. Ao mesmo tempo, a função de registro histórico do Burp Proxy e vários filtros nos permitem encontrar
rapidamente os dados necessários e as principais informações durante o uso. Isso ajuda muito a melhorar a eficiência do seu trabalho
.
Suas curtidas são minha motivação para atualizar!