专业的社区
选项:连接
最近更新时间:2022年4月12日
阅读时间:3分钟
连接选项控制Burp处理方式平台身份验证,,,,上游代理服务器,,,,袜子代理,,,,超时,,,,主机名分辨率, 和范围内请求。
笔记
这些选项中的一些可以在用户和项目级别上定义。对于这些选项,您可以在用户级别配置普通选项,然后在每项项目的基础上覆盖这些选项。
平台身份验证
这些设置使您可以配置BURP,以自动对目标Web服务器进行平台身份验证。beplay体育能用吗可以为单个主机配置不同的身份验证类型和凭据。平台身份验证也可以按主机禁用。
支持的身份验证类型为:基本,NTLMV1和NTLMV2。域和主机名字段仅用于NTLM身份验证。
这提示在平台身份验证故障上获得证书每当遇到身份验证故障时,选项会导致BURP显示交互式弹出窗口。
上游代理服务器
这些设置控制BURP是将传出请求发送到上游代理服务器还是直接发送到目标Web服务器。beplay体育能用吗
您可以定义多个规则,为不同的目标主机或主机组指定不同的代理设置。规则是按顺序应用的,将使用与目标Web服务器匹配的第一条规则。beplay体育能用吗如果没有规则匹配,则为BURP默认为直接,无硬化的连接。
您可以在目标主机规范中使用通配符(*与零或更多字符匹配,并且?除了点以外,任何字符匹配)。要将所有流量发送到单个代理服务器,请用 *作为目标主机创建规则。将代理主机空白直接连接到指定的主机。
对于您配置的每个上游代理,您可以根据需要指定身份验证类型和凭据。支持的身份验证类型为:基本,NTLMV1和NTLMV2。域和主机名字段仅用于NTLM身份验证。
袜子代理
这些设置使您可以配置Burp来使用袜子代理进行所有传出通信。此设置在TCP级别应用,所有出站请求将通过此代理发送。
如果您已经为上游HTTP代理服务器配置了规则,则将通过此处配置的袜子代理发送到上游代理的请求。
如果选项在袜子代理上进行DNS查找已启用,然后所有域名将由代理解决。不会执行本地查找。
超时
这些设置指定用于各种网络任务的超时。您可以指定以下超时:
- 普通的- 此设置用于大多数网络通信,并确定在放弃请求之前将等待多长时间,并记录发生超时的时间。
- 开放式响应- 仅在处理不包含内容长度或传输编码HTTP标头的响应的情况下使用此设置。在这种情况下,Burp在确定传输已经完成之前等待指定的间隔。
- 域名分辨率- 此设置确定BURP会重新履行成功的域名查找的频率。如果目标主机地址经常更改,则应将其设置为合适的值。
- 失败的域名分辨率- 此设置确定BURP的频率会重新计算失败的域名查找。
值以秒为单位。如果一个选项留为空白,则BURP永远不会超时该功能。
主机名分辨率
这些设置使您能够将主机名的映射指定到IP地址,以覆盖计算机提供的DNS分辨率。
每个主机名分辨率规则指定一个主机名,以及应与该主机名关联的IP地址。规则可以单独启用或禁用。
此功能可用于确保在修改主机文件以执行执行时正确转发请求的正确转发隐形代理来自非透明厚的客户组件的流量。
范围内请求
此功能可用于防止BURP发出任何范围内请求。当您需要确保对不属于您当前工作的目标的目标不提出请求时,它可能会很有用。即使您的浏览器提出了范围内物品的请求,也将通过Burp删除该请求。