一起學安全測試——Burp Suite Proxy與瀏覽器設定
阿新 • • 發佈:2019-01-11
上一篇我們知道了Burp究竟是個什麼,以及它的大體結構,這篇我們來看看Burp的Proxy功能以及不同瀏覽器的設定。
一 Burp Proxy Listeners
Burp Proxy就是以攔截代理的方式,攔截所有通過代理的流量,通過攔截,我們可以對客戶端請求、伺服器返回資訊進行各種處理。
當Burp啟動後,開啟“Proxy - Options”標籤,可以看到監聽器的設定。預設分配的代理地址和埠是127.0.0.1:8080,並且是啟動了的,如下圖:
二 IE瀏覽器設定
通過如下步驟完成IE瀏覽器設定。
- 啟動IE瀏覽器
- 選擇“設定 - Internet選項”
- 開啟“連線 - 區域網設定”
- 勾選代理伺服器並在地址中輸入127.0.0.1,埠填寫8080,點選“確定”,完成設定
- IE設定完成,訪問http://burp,可以看到Burp的歡迎頁面。
三 Firefox設定
- 開啟“工具 - 選項”
- 在“高階 - 網路 - 連線 - 設定”中勾選“手動配置代理”並填寫HTTP代理地址127.0.0.1,埠8080,“確定”儲存修改。
- 配置完成,可訪問http://burp。當然,你也可以新增管理代理伺服器的擴充套件元件。
四 Chrome設定
- 開啟Chrome“設定”
- 在“設定”最下方,點選“顯示高階設定”
- 在“網路”標題下,點選“更改代理伺服器設定”按鈕
- 彈出的“Internet屬性”框與IE相同,見IE設定的第3、4步
Chrome用的IE的代理設定,那麼可以預見的是隻要改了Internet屬性中的代理設定,那麼IE瀏覽器與Chrome的請求都會通過這個代理來走;而Firefox不受影響,同樣修改了Firefox的代理,那麼IE和Chrome都是不會受影響的。
在這一篇中我們對IE、Chrome、Firefox的代理設定有了一定的瞭解,下一篇我們看看Burp 的Proxy吧。