专业的社区
Burp代理历史
最近更新时间:2022年4月12日
阅读时间:8分钟
代理历史保持完整记录在通过代理的所有消息中。你可以筛选和注释这些信息可以帮助管理它,还可以使用代理历史记录来推动您的测试工作流程。
即使您有拦截关闭,允许您在不中断的情况下浏览,同时仍监视有关应用程序流量的关键细节。
历史表
为HTTP和WebSocket消息显示了单独的历史记录表。beplay体育能用吗每个表显示了通过代理传递的消息的完整详细信息,以及您进行的任何修改拦截消息。
HTTP历史表包含以下列:
- 请求索引号
- 协议和服务器主机名
- HTTP方法
- URL文件路径和查询字符串
- 标记该请求是否包含任何参数
- 标记用户是否修改请求或响应
- 响应的HTTP状态代码
- 字节中响应的长度
- 响应的MIME类型
- URL文件扩展名
- 页面标题(用于HTML响应)
- 任何用户应用评论
- 标记是否使用TLS
- 目标服务器的IP地址
- 响应中设置的任何饼干
- 提出请求的时间
- 这听众端口收到请求的
WebSbeplay体育能用吗ockets历史表包含以下列:
- 请求索引号
- Websocket连接的URLbeplay体育能用吗
- 消息的方向(传出与传入)
- 标记该消息是否由用户修改
- 字节中响应的长度
- 任何用户应用评论
- 标记是否使用TLS
- 收到消息的时间
- 这听众端口收到消息的
您可以通过单击任何列标头(通过上升排序,降序排序和未分类)来重新排序表的内容(单击标题周期)。例如,如果您希望自己的历史表“向上”增长,最新项目位于表格,则可以将降序排序应用于请求编号列。
您还可以通过拖动列重新排序表的列。如果要确保始终可见某些列,这将很有用。
如果您在表中选择一个项目,则下窗格显示该项目的相关消息(无论是HTTP还是WebSocket消息)。beplay体育能用吗如果修改了消息,要么通过用户拦截或通过自动响应修改或者匹配并替换规则,然后分别显示每个修改后的消息。下窗格包含一个消息编辑器对于每条消息,提供详细的分析。
除了主要历史视图外,您还可以:
代理历史显示过滤器
每个历史表都有一个显示过滤器,可用于将其一些内容隐藏在视图中,以便更轻松地分析和处理您感兴趣的内容。
历史表上方的过滤器栏描述了当前的显示滤波器。单击过滤器栏打开用于编辑的过滤器选项。
可以根据以下属性配置HTTP历史滤镜:
- 请求类型- 您只能显示在适用范围项目,仅具有响应的项目,或仅带有参数的请求。
- MIME类型- 您可以配置是否显示或隐藏包含各种不同MIME类型的响应,例如HTML,CSS或图像。
- 状态代码- 您可以配置使用各种HTTP状态代码显示或隐藏响应。
- 搜索词- 您可以过滤响应是否包含指定的搜索词。您可以配置搜索词是文字字符串还是正则表达式,以及是否敏感。如果您选择负搜索选项,将显示不匹配搜索词的项目。
- 文件扩展名- 您可以配置使用指定的文件扩展名显示或隐藏项目。
- 注解- 您可以配置是否仅显示用用户提供的项目评论或亮点。
- 听众- 您可以仅在特定上显示收到的项目听众端口。当这很有用时测试访问控件。
WebSbeplay体育能用吗ockets历史过滤器可以根据以下属性进行配置:
- 请求类型- 您只能显示在适用范围项目(基于Websocket连接的URL),或仅传入或传出消息beplay体育能用吗。
- 搜索词- 您可以过滤消息是否包含指定的搜索词。您可以配置搜索词是文字字符串还是正则表达式,以及是否敏感。如果您选择负搜索选项,将显示不匹配搜索词的项目。
- 注解- 您可以配置是否仅显示用用户提供的项目评论或亮点。
- 听众- 您可以仅在特定上显示收到的项目听众端口。当这很有用时测试访问控件。
代理历史记录中显示的内容实际上是对基础数据库的视图,并且显示器过滤了该视图中所包含的内容。如果您设置了一个过滤器隐藏某些项目,则不会删除这些项目,仅隐藏,如果您尚未设置相关的过滤器,则会重新出现。这意味着您可以使用过滤器来帮助您系统地检查大型代理历史记录,以了解出现不同类型的有趣请求。
代理历史注释
您可以通过添加评论和重点来注释代理历史记录项目。这对于描述不同项目的目的并标记有趣的项目以进行进一步调查可能很有用。
您可以通过两种方式添加重点:
- 您可以使用左最多表列上的下拉菜单突出显示单个项目。
- 您可以使用该项目突出显示一个或多个选择的项目强调上下文菜单上的项目。
您可以通过两种方式添加评论:
- 您可以双击“注释”列中的相关条目以将其添加或编辑注释。
- 您可以使用该项目来评论一个或多个选择的项目添加评论上下文菜单上的项目。
您也可以注释项目出现在拦截选项卡,这些将自动出现在历史表中。
当您注释有趣的项目时,您可以使用列分类和显示过滤器稍后快速找到这些项目。
代理历史测试工作流程
除了显示通过代理的所有消息的详细信息,历史记录还使您可以使用上下文菜单控制和启动特定的攻击。根据所显示的历史记录类型,可用的选项可用。
添加到 /从范围中删除
这些选项创建新的目标范围从范围中添加或删除所选项目的规则。
扫描 /发送给...
您可以将任何项目发送到其他Burp工具,以执行进一步的攻击或分析。在工具之间发送请求的能力构成了Burp的核心用户驱动的工作流程。
在浏览器中显示响应
您可以使用它在浏览器中渲染选定的响应,以避免Burp内置的局限性HTML渲染器。当您选择此选项时,BURP为您提供了一个唯一的URL,您可以将其粘贴到浏览器中(配置为使用Burp的当前实例作为代理),以呈现响应。BURP提供了所得的浏览器请求,并提供了您选择的确切响应(请求未转发到原始Web服务器),但是响应是由浏览器在最初请求的URL的上下文中处理的。beplay体育能用吗因此,响应中的相对链接将由您的浏览器正确处理。结果,您的浏览器可能会在呈现响应过程中提出其他请求(对于图像,CSS等) - 这些将以通常的方式通过BURP来处理。
请求在浏览器中
您可以使用它在浏览器中重新评估所选请求(配置为使用BURP的当前实例作为代理)。可用以下子选项:
- 在原始会话中- 这导致Burp使用原始请求中出现的确切cookie标头发出请求。
- 在当前的浏览器会话中- 这导致Burp使用浏览器提供的cookie发出请求。您可以使用此功能来促进访问控件的测试,通过在一个用户上下文(例如管理员)中生成BURP中的请求,并在其他用户上下文中重新发行了您现在已登录AS的请求(例如用户)。当您处理复杂的多阶段过程时,这种方法是手动从BURP粘贴一系列URL到浏览器的方法,通常比一遍又一遍地重复多个阶段的过程要容易得多,并使用手动修改cookie代理人。
参与工具
该子菜单包含各种有用的功能来执行与参与有关的任务:
- 查找参考- 您可以使用查找参考功能可以搜索Burp的所有工具,以获取链接到所选项目的HTTP响应。
- 发现内容- 您可以使用发现内容函数可以发现无法从可见内容链接到的内容和功能,您可以浏览或蜘蛛。
- 安排任务- 您可以使用安排任务功能以创建将在定义的时间和间隔自动运行的任务。
- 生成CSRF POC- 您可以使用生成CSRF POC创建一些HTML的功能,当在浏览器中查看时会导致发出所选请求。
显示新的历史窗口
这创建了一个新窗口,其中包含代理历史记录的新视图。在某些情况下,在基础历史数据中显示多个视图并将不同的过滤器应用于每个视图可能很有用。例如,在测试访问控件时,您可以在不同的用户上下文中登录应用程序,并希望单独查看每个用户上下文中发生的不同请求序列。您可以通过对要测试的每个用户上下文使用单独的浏览器来执行此操作,并创建一个单独的代理听众为每个浏览器使用(您需要更新您的代理配置在每个浏览器中指向相关的侦听器)。对于每个浏览器,您可以打开一个单独的代理历史记录窗口,并设置显示过滤器仅显示相关代理侦听器端口的请求。当您在每个浏览器中使用该应用程序时,每个历史记录窗口将仅显示关联用户上下文的项目。然后您可以使用当前浏览器会话中的浏览器请求函数可以在浏览器之间切换请求,以确定如何在浏览器的用户上下文中处理它们。
添加评论
您可以使用此功能将注释添加到所选项目。看注释更多细节。
强调
您可以使用此功能将高光应用到所选项目。看注释更多细节。
删除项目
此功能永久删除所选项目
复制URL(S)
此功能将所选项目的URL复制到剪贴板。
复制为卷曲命令
此功能将剪贴板复制到一个可用于生成所选请求的curl命令。
复制链接
此函数对链接的所选项目解析,并将其复制到剪贴板。
保存项目
此功能使您可以指定一个文件,以XML格式保存所选项目的详细信息,包括完整的请求和响应,以及所有相关的元数据,例如响应长度,HTTP状态代码和MIME类型。