burpsuite是渗透的必备工具,使用它可以进行一些截包分析,修改包数据、暴力破解、扫描等功能,使用最多的场景应该是设置代理拦截数据包分析数据和爆破。
文章目录
- 拦截请求并修改响应
- Intercept is off
- Forward
- Drop
- Action
拦截请求并修改响应
拦截好拦截,主要是新版Burpsuit响应不好找。
Intercept is off
1.设置好代理后,点击Intercept is off进行抓包拦截
Forward
2.抓完包后点击Forward会将请求放行
Drop
3.点击Drop请求会被丢弃
Action
4.查看该请求的响应或修改该请求的响应
点击 Action ——> Do intercept ——> Response to this request
5.点击完成后,再点击 Forward 将该请求进行放行,直到该请求返回响应
6.最后便可以直接编辑响应,再点击 Forward 把请求放行,最终修改后的响应就会返回到浏览器。