Burpsuite中proxy模块的作用是什么

这期内容当中小编将会给大家带来有关Burpsuite中proxy模块的作用是什么，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。

一、Proxy模块

拦截、查看、修改所有客户端和服务端之间传输的数据

二、Intercept功能

1、Forward：将拦截到的包放行，继续发向服务器

2、Drop：将拦截到的包丢弃，不会到达服务器

3、Intercept is on/off：开启或关闭拦截功能

4、Action：将拦截到的包发送到其他模块，相当于右击一下拦截到的包

5、Raw：查看拦截包的数据流

6、Params：查看拦截包所带的参数

7、Headers：查看拦截包的头信息

8、Hex：查看拦截包的十六进制形式

三、HTTP history和WebSockets history

显示所有拦截过的包的请求及响应信息

四、Options功能

1、Proxy Listeners代理监听，添加修改删除代理设置

2、Intercept Client Requests拦截请求设置

假如我们只想拦截关于www.aiyou.com请求包，添加下面信息

3、Inertcept Server Response响应拦截

假如我们只想拦截关于状态码为302的响应包，添加下面信息

4、Intercept WebSockets Messages拦截websocket信息，默认开启状态

5、Response Modification响应操作

强制显示隐藏表单字段

突出显示强制显示字段

激活无效的表单字段

删除输入字段长度限制

删除JavaScript表单验证

删除所有JavaScript

删除<object>标记

将HTTPS链接转换为HTTP

从cookie中删除安全属性

6、Match and Replace搜索和替换， 自动替换请求和响应的相关信息，比如UA等相关头信息

7、TLS Pass Through，大致意思应该是让目标地址直接走SSL连接

8、Miscellaneous 其他选项，

使用HTTP/1.0来请求服务器

使用HTTP/1.0响应客户端

响应标头中设置了"Connection:close"

将"Connections close"设置为接收请求

从收到的请求中删除Proxy-*标头

从已接收请求的Accept-Encoding标头中删除不受支持的编码

从传入请求中删除Sec-WebSocket-Extensions标头

展开请求的gzip/deflate

展开响应gzip/deflate

禁用http://burpsuite的Web界面

抑制浏览器的Burp错误消息

不要将项目发送到代理历史记录或实时任务

如果超出范围,请不要将项目发送到代理历史记录或实时任务

上述就是小编为大家分享的Burpsuite中proxy模块的作用是什么了，如果刚好有类似的疑惑，不妨参照上述分析进行理解。如果想知道更多相关知识，欢迎关注亿速云行业资讯频道。