Proxy功能

Burp Proxy相當於BurpSuite的心臟，通過攔截，檢視和修改所有的請求和響應您的瀏覽器與目標Web伺服器之間傳遞。下面瞭解有關BurpProxy：

Using BurpProxy http、https

http

設定代理的方法：以http ie為例：

工具>>Internet選項>>連線>>區域網>>勾選代理伺服器填寫地址127.0.0.1埠8080

這裡埠可以隨便定義但是要跟burp的監聽埠要一致然後儲存再到Proxy的Options中新增add

這樣http協議的監聽就可以了,當intercept is on表示開啟攔截功能，反之

這樣就代表攔截成功，我們可以右擊sendto Repeater去修改資料再發送，也可以右擊改變提交請求方式(change request method)比如get或者post等功能

https

1.以管理員許可權執行ie瀏覽器

2.像http那樣配置好代理

3.在位址列訪問https地址，單擊繼續

4.點選錯誤證書在這個位址列

5.點選檢視證書

6.在證書路徑選項卡點選PortSwigger CA,然後再點選檢視證書

7.在常規選項卡里點選安裝證書

8.在證書匯入嚮導中，選擇“將所有的證書放入下列儲存區” 

9.點選瀏覽

10.以當前使用者或者本機計算機都可以

11.點選ok完成匯入

12.
 
重啟ie（不需要以管理員許可權執行）其它瀏覽器差不多具體請檢視官網

Intercept

用於顯示和修改HTTP請求和響應，通過你的瀏覽器和Web伺服器之間。在BurpProxy的選項中，您可以配置攔截規則來確定請求是什麼和響應被攔截(例如，範圍內的專案，與特定副檔名，專案要求與引數，等)。該面板還包含以下控制：

Forward

當你編輯資訊之後，傳送資訊到伺服器或瀏覽器

Drop

當你不想要傳送這次資訊可以點選drop放棄這個攔截資訊

Interceptionis on/off

這個按鈕用來切換和關閉所有攔截。如果按鈕顯示Interceptionis On，表示請求和響應將被攔截或自動轉發根據配置的攔截規則配置代理選項。如果按鈕顯示

Action

說明一個選單可用的動作行為操作可以有哪些操作功能。

Commentfield

為請求或響應添加註釋，以便更容易在History選項卡中識別它們。

Highlight

為請求或響應新增顏色，可以在history選項卡和截獲中更容易發現。

History

代理歷史認為每個請求和響應。通過代理可以記錄全部請求和響應。您可以過濾和註釋這個資訊來幫助管理它，並使用代理的歷史來測試流程。History(代理歷史)總在更新，即使你把Interception turnedoff(攔截關閉)，允許瀏覽不中斷的同時還監測應用流量的關鍵細節。

HistoryTable

表中顯示已通過代理HTTP訊息的所有請求，並且可以檢視完整的你所做的任何修改和截獲的資訊的請求和響應。表中包含以下欄位：

#(請求索引號)、Host(主機)、Method(請求方式)、URL(請求地址)、Params(引數)、Edited(編輯)、Status(狀態)、Length(響應位元組長度)、MIME type(響應的MLME型別)、Extension(地址副檔名)、Title(頁面標題)、Comment(註釋)、SSL、IP(目標IP地址)、Cookies、Time(發出請求時間)、Listener port(監聽埠)。

您可以通過單擊任何列標題進行升序或降序排列。如果您在表中雙擊選擇一個專案地址，會顯示出一個詳細的請求和響應的視窗。或者右擊選擇Show new history window

DisplayFilter

Proxy histroy有一個可以用來在檢視中隱藏某些內容的功能，以使其更易於分析和你感興趣的工作內容的顯示過濾。 History Table上方的過濾欄描述了當前的顯示過濾器。點選過濾器欄開啟要編輯的過濾器選項。該過濾器可以基於以下屬性進行配置：

Requesttype

Show only in-scopeitems--勾選則顯示在範圍內的專案，反之。

MIMEtype

您可以設定是否顯示或隱藏包含各種不同的MIME型別，如HTML，CSS或影象的響應。

Statuscode

您可以設定是否要顯示或隱藏各種HTTP狀態碼響應。

Searchterm

您可以過濾對反應是否不包含指定的搜尋詞。您可以設定搜尋詞是否是一個文字字串或正則表示式，以及是否區分大小寫。如果您選擇了“Negative search (消極搜尋)”選項，然後不匹配的搜尋詞唯一的專案將被顯示。

Fileextension

您可以設定是否要顯示或隱藏指定的副檔名的專案。

Annotation

您可以設定是否顯示使用使用者提供的評論或僅亮點專案。

Listener

你可以只顯示特定的監聽埠上接收的專案。測試訪問控制時可能有用。如果設定一個過濾器，隱藏一些專案，這些都沒有被刪除，只是隱藏起來，如果你取消設定相關的過濾器將再次出現。這意味著您可以使用篩選器來幫助您系統地研究了大量代理的歷史來理解各種不同的請求顯示。

Annotations

您可以通過添加註釋和批註亮點代理歷史記錄項。這可能是有用的描述不同要求的目的，並標記了進一步檢視。兩種方式新增亮點： 1)使用在最左邊的表列中的下拉選單中突出顯示單個專案。 2)可以突出顯示使用上下文選單中的“亮點”專案的一個或多個選定的專案。兩種方法添加註釋： 1)雙擊相關條目，註釋列中，新增或編輯就地評論。 2)發表評論使用上下文選單中的“添加註釋”專案的一個或多個選定的專案。除了以上兩種，您也可以註釋專案，它們出現在攔截選項卡，這些都將自動出現在歷史記錄表。當您已經註明想要的請求，您可以使用列排序和顯示過濾器後迅速找到這些專案。

Options

設定代理監聽、請求和響應，攔截反應，匹配和替換，ssl等。

ProxyListeners

代理偵聽器是偵聽從您的瀏覽器傳入的連線本地HTTP代理伺服器。它允許您監視和攔截所有的請求和響應，並且位於BurpProxy的工作流的心臟。預設情況下，Burp預設監聽12.0.0.1地址，埠8080。要使用這個監聽器，你需要配置你的瀏覽器使用127.0.0.1:8080作為代理伺服器。此預設監聽器是必需的測試幾乎所有的基於瀏覽器的所有Web應用程式。

1)Binding

這些設定控制Burp怎麼代理監聽器繫結到本地網路介面：

Bind to port---這是將被開啟偵聽傳入連線的本地介面上的埠。你將需要使用一個沒有被繫結被其他應用程式的閒置埠。

Bind to address---這是Burp繫結到本地介面的IP地址。

您可以繫結到剛剛127.0.0.1介面或所有介面，或任何特定的本地IP地址。

注意：如果監聽器繫結到所有介面或特定的非loopback介面，那麼其他計算機可能無法連線到該偵聽器。這可能使他們發起出站連線，從您的IP地址發起，並以訪問代理伺服器歷史的內容，其中可能包含敏感資料，如登入憑據。你應該只啟用此當你位於一個受信任的網路上。

BurpSuite讓您建立多個代理伺服器的偵聽器，並提供了豐富的控制自己的行為的配置選項。你可能偶爾需要進行測試時不尋常的應用，或與一些非基於瀏覽器的HTTP客戶端進行合作，利用這些選項。

2)RequestHandling

這些設定包括選項來控制是否BurpSuite重定向通過此偵聽器接收到的請求：

Redirectto host- 如果配置了這個選項，Burp會在每次請求轉發到指定的主機，而不必受限於瀏覽器所請求的目標。需要注意的是，如果你正使用該選項，則可能需要配置匹配/替換規則重寫的主機頭中的請求，如果伺服器中，您重定向請求預期，不同於由瀏覽器傳送一個主機頭。

Redirectto port- 如果配置了這個選項，Burp會在每次請求轉發到指定的埠，而不必受限於瀏覽器所請求的目標。

Forceuse of SSL- 如果配置了這個選項，Burp會使用HTTPS在所有向外的連線，即使傳入的請求中使用普通的HTTP。您可以使用此選項，在與SSL相關的響應修改選項結合，開展sslstrip般的攻擊使用Burp，其中，強制執行HTTPS的應用程式可以降級為普通的HTTP的受害使用者的流量在不知不覺中通過BurpProxy代理。

注意：每一個重定向選項都可以單獨使用。因此，例如，可以將所有請求重定向到一個特定的主機，同時保留原來的埠和協議在每個原始請求中使用。隱形BurpProxy的支援允許非代理感知客戶端直接連線到監聽。

3)Certificate

這些設定控制呈現給客戶端的SSL伺服器的SSL證書。使用這些選項可以解決一些使用攔截代理時出現的SSL問題：

你可以消除您的瀏覽器的SSL警報，並需要建立SSL例外。

凡網頁載入來自其他域的SSL保護的專案，您可以確保這些均可由瀏覽器載入，而不需要先手動接受每個引用的域代理的SSL證書。

您可以與拒絕連線到伺服器，如果接收到無效的SSL證書胖客戶端應用程式的工作。

下列選項可用：

Use aself-signed certificate---||-一個簡單的自簽名SSL證書提交給您的瀏覽器，它總是導致SSL警告。

GenerateCA-signed per-host certificate---||-這是預設選項。安裝後，BurpSuite創造了一個獨特的自簽名的證書頒發機構（CA）證書，並將此計算機上使用，每次BurpSuite執行。當你的瀏覽器發出SSL連線到指定的主機，Burp產生該主機，通過CA證書籤名的SSL證書。您可以安裝BurpSuite的CA證書作為在瀏覽器中受信任的根，從而使每個主機的證書被接受，沒有任何警報。您還可以匯出其他工具或Burp的其他例項使用CA證書。

Generatea CA-signed certificate with a specific hostname---||這類似於前面的選項;然而，Burp會產生一個單一的主機證書與每一個SSL連線使用，使用您指定的主機名。在進行無形的代理時，此選項有時是必要的，因為客戶端沒有傳送連線請求，因此Burp不能確定SSL協議所需的主機名。你也可以安裝BurpSuite的CA證書作為受信任的根。

Use acustom certificate---||-此選項使您可以載入一個特定的證書（在PKCS＃12格式）呈現給你的瀏覽器。如果應用程式使用它需要特定的伺服器證書（例如一個給定序列號或證書鏈）的客戶端應該使用這個選項。

4)Exportingand Importing the CA Certificate

您可以匯出您安裝特定的CA證書在其他工具或BurpSuite的其他情況下使用，並且可以匯入證書Burp在當前例項使用。您可以選擇要匯出的證書只（用於匯入到您的瀏覽器或其他裝置的信任），或者你可以同時匯出的證書及其私鑰。

注意：您不應該透露的私鑰證書給任何不可信的一方。擁有你的證書和金鑰的惡意攻擊者可能可以，即使你不使用Burp攔截瀏覽器的HTTPS流量。

您也可以僅通過訪問http://burp/cert在瀏覽器中匯出證書。它使HTTPS請求您的瀏覽器相同的證書，但在一些移動裝置上安裝時，裝置通過一個URL來下載它是有幫助的。

InterceptionOptions

設定控制哪些請求和響應都停滯用於檢視和編輯在攔截選項卡。單獨的設定將應用到請求和響應。

在“Intercept”複選框確定是否有訊息攔截。如果它被選中，然後Burp應用配置的規則對每個訊息，以確定它是否應該被攔截。

個別規則可以啟用或停用對每個規則的左邊的複選框。規則可以被新增，編輯，刪除，或使用按鈕重新排序。規則可以在訊息，包括域名， IP地址，協議， HTTP方法， URL，副檔名，引數，cookie ，頭/主體內容，狀態程式碼，MIME型別， HTML頁面標題和代理的幾乎任何屬性進行配置偵聽埠。您可以配置規則來只攔截專案的網址是目標範圍之內的。可以使用正則表示式對定義複雜的匹配條件。

規則按順序處理，並且使用布林運算子AND和OR組合。這些都與處理簡單的“從左到右”的邏輯，其中每個運算元的範圍，如下所示：（所有規則之前累積的結果）和/或（當前規則的結果）所有活動的規則在每封郵件進行處理，並最終活動規則應用後的結果確定訊息是否被攔截或轉發的背景。“自動更新內容長度”複選框控制元件時，這已被使用者修改是否Burp自動更新訊息的Content-Length頭。使用這個選項通常是必不可少的，當HTTP主體已被修改。

如果有需求，可以在請求結束時自動修復丟失或多餘的新行。如果編輯請求不包含標題下面一個空行，Burp會新增此。如果與含有URL編碼引數的身體的編輯請求包含任何換行符在身體的末端，Burp就會刪除這些。這個選項可以是有用的糾正，而手動編輯在攔截檢視的要求，以避免發出無效的請求向伺服器發出的錯誤。

ResponseModification

設定用於執行自動響應的修改。您可以使用這些選項通過自動重寫應用程式響應的HTML來完成各種任務。下列選項在資料刪除客戶端控制元件可能是有用的：

顯示隱藏的表單欄位。（有一個子選項，以突出強調取消隱藏欄在螢幕上，便於識別。）

啟用已禁用的表單域

刪除輸入欄位長度限制

刪除的JavaScript表單驗證

下列選項可用於禁止客戶端邏輯用於測試目的（注意，這些特徵並非設計用來作為NoScript的的方式進行安全防禦）有用：

刪除所有的JavaScript。

刪除<object>標記。

下列選項可用於提供對受害使用者的流量在不知不覺中被通過BurpSuite代理sslstrip般的攻擊。您可以在與聽者選項強制SSL的傳出請求，以有效地從使用者的連線剝離SSL一起使用這些：

轉換HTTPS為HTTP的連結。

刪除cookie安全標誌。

Matchand Replace

用於自動替換請求和響應通過代理的部分。對於每一個HTTP訊息，已啟用的匹配和替換規則依次執行，以及任何適用的替代品製成。規則可以分別被定義為請求和響應，對於訊息頭和身體，並且還特別為只請求的第一行。每個規則可以指定一個文字字串或正則表示式來匹配，和一個字串來替換它。對於郵件頭，如果匹配條件，整個頭和替換字串匹配留空，然後頭被刪除。如果指定一個空的匹配表示式，然後替換字串將被新增為一個新的頭。有可協助常見任務的各種預設規則 - 這些都是預設為禁用。匹配多行區域。您可以使用標準的正則表示式語法來匹配郵件正文的多行區域。

在替換字串，組可以使用其次為索引$引用。所以下面的替換字串將包含被匹配在上述正則表示式，該標記的名稱：

SSLPass Through

用於指定目標Web伺服器為其Burp會直接通過SSL連線。關於通過這些連線的請求或響應任何細節將在代理攔截檢視或歷史。

通過SSL連線傳遞可以在這情況下是不能直接消除了客戶端的SSL錯誤是非常有用 - 例如，在執行SSL證書釘扎的移動應用程式。如果應用程式訪問多個域，或使用HTTP和HTTPS連線的混合，然後通過SSL連線到特定問題的主機仍然可以讓您以正常方式使用Burp其他交通工作。

如果啟用該選項來自動新增客戶端SSL協商失敗的專案，然後BurpSuite會在客戶端失敗的SSL協議檢測（例如，由於不承認BurpSuite的CA證書），並會自動將相關的伺服器新增到SSL通通過列表。

Miscellaneous

控制Burp代理的行為的一些具體細節。下列選項可用：

UseHTTP/1.0 in requests to server- 該選項控制BurpSuite代理是否強制在請求目標伺服器的HTTP 1.0版。預設設定是使用任何的HTTP版本所使用的瀏覽器。然而，一些遺留伺服器或應用程式可能需要1.0版本才能正常工作。

UseHTTP/1.0 in responses to client- 目前所有的瀏覽器都支援這兩個版本1.0和HTTP 1.1 。從1.0版本開始已經減少了一些功能，迫使使用1.0版本有時會很有用，以控制瀏覽器的行為的各個方面，例如防止企圖執行HTTP流水線。

Setresponse header “Connection:close”- 這個選項也可能是有用的，以防止HTTP流水線在某些情況下。

Unpackgzip / deflate in requests- 某些應用程式（通常是那些使用自定義客戶端元件），壓縮在請求訊息體。該選項控制BurpProxy是否自動解壓縮壓縮請求主體。請注意，某些應用程式可能被破壞，如果他們期望的壓縮體和壓縮已通過Burp被刪除。

Unpackgzip / deflate in responses- 大多數瀏覽器接受的gzip和響應緊縮壓縮的內容。該選項控制BurpSuite代理是否自動解壓縮壓縮響應機構。請注意，您可以經常防止伺服器試圖通過刪除請求（可能使用BurpProxy的匹配和替換功能）的Accept-Encoding頭壓縮的響應。 Disable web interface at http://burp - 如果你不得不配置你的聽眾接受無保護的介面上的連線，並希望阻止他人接觸到Burp瀏覽器控制元件，此選項可能有用。

SuppressBurp error messages- 當某些錯誤時，預設情況下BurpSuite返回有意義的錯誤資訊到瀏覽器。如果你想在隱身模式下執行Burp，履行人在這方面的中間人攻擊的受害者使用者，那麼它可能是有用的抑制這些錯誤資訊來掩蓋一個事實，即Burp是參與。

Disablelogging to history and site map- 此選項可以防止Burp從記錄任何請求到代理伺服器的歷史或目標站點地圖。如果您使用的是Burp代理對於一些特定用途，如身份驗證到上游伺服器或進行匹配和替換操作，並且要避免產生記憶體和儲存開銷採伐牽扯它可能是有用的。