专业的社区
拦截消息
最近更新时间:2022年7月1日
阅读时间:3分钟
“拦截”选项卡用于显示和修改浏览器和Web服务器之间传递的HTTP和WebSocket消息。beplay体育能用吗监视,拦截和修改所有消息的能力是Burp的核心部分用户驱动的工作流程。在Burp代理的选项中,您可以配置拦截规则确切确定哪些HTTP请求和响应已停滞以进行拦截(例如,范围内的项目,具有特定文件扩展名的项目,带有参数的请求等)。您也可以配置哪个beplay体育能用吗Websocket消息被拦截。
控件
显示截然的消息时,在面板的顶部显示了目标服务器的详细信息。对于HTTP请求,您可以通过单击服务器字幕或旁边的按钮手动编辑将发送请求的目标服务器。
该面板还包含以下控件:
- 向前- 当您审核并(如果需要)编辑消息后,请单击向前将消息发送到服务器或浏览器。
- 降低- 使用它放弃该消息,以免转发。
- 拦截开/关- 此按钮用于切换所有拦截打开和关闭。如果按钮显示拦截开启,然后将根据配置的选项拦截或自动转发消息http和beplay体育能用吗Websocket消息。如果按钮显示拦截是关闭的然后,所有消息将自动转发。
- 行动- 这显示了可以在当前显示的消息上执行的可用操作菜单。这些是截获的上下文菜单上出现的相同选项消息显示。
- 评论字段- 这使您可以在有趣的项目中添加评论,以便以后轻松识别它们。拦截面板中添加的评论将出现在相关项目中代理历史。此外,如果您在HTTP请求中添加注释,则如果相应的响应也被截获,则该注释将再次出现。
- 强调- 这使您可以将彩色亮点应用于有趣的物品。与评论一样,亮点将出现在代理历史记录和拦截的回答中。
笔记
您也可以使用热键转发或删除截获的消息。默认情况下,CTRL+F用于转发当前消息。您可以在Hotkey选项。
消息显示
拦截选项卡的主面板包含一个消息编辑器这显示了当前截获的消息,使您可以分析消息并在其上执行许多操作。
编辑器上下文菜单包含许多有用的项目。除了标准功能由编辑器本身提供,以下操作可用于HTTP消息:
- 不要拦截请求/响应- 这些命令允许您快速添加拦截规则为了防止将来拦截与当前显示的消息共享特定功能的消息(基于主机,文件扩展,HTTP状态代码等)。如果您正在通过不感兴趣的请求或特定类型的响应来打扰您,则可以使用此选项自动转发所有此类消息。
- 拦截- 仅用于请求,这允许您要求对当前显示的请求的响应应截获。
协议
您可以使用Inspector查看和编辑请求的协议。有关更多信息,请参阅http/2文档。