BurpSuite基础教程第八发:其他操作(HTTPS流量抓取&过滤器的使用)

2018年3月6日11:19:03
  • A+
所属分类:BurpSuite
  • 扩展1:抓取Https流量
在默认情况下,burpsuite无法抓取HTTPS的流量,在设置完成代理开启拦截后会看到如图的错误
BurpSuite基础教程第八发:其他操作(HTTPS流量抓取&过滤器的使用)
  • 这里我们以火狐浏览器为例,演示如何抓取HTTPS。
  • 首先我们需要确认在proxy->Options->Miscellaneous->disable web interface at http://burp,该选项为未选中的。
  • 在浏览器打开http://burp,选择右上角的CA Certificate下载证书。
  • 在火狐浏览器选项->高级->证书->查看证书->导入。

详细步骤如图: BurpSuite基础教程第八发:其他操作(HTTPS流量抓取&过滤器的使用)

  • 扩展2:过滤器的使用 在burpsuite中在多个模块都可以看到Fitter过滤器的身影,它们使用方法相同,所以放在最后一块说明。

BurpSuite基础教程第八发:其他操作(HTTPS流量抓取&过滤器的使用)

过滤器分为一下模块:
  • Fitter by Request type:按照请求类型筛选
    • Show only in-scope items:只显示范围内的
    • Show only requested items:只显示请求的
    • Show only parameterized requests:只显示带有参数的请求
    • Hide not-found items:隐藏未找到的
  • Fitter by search term:通过关键字筛选
    • regex:通过正则表达式匹配
    • case sensitive:是否区分大小写
    • negative search:消极搜索,选择后将筛选出不包含该关键字的请求
  • Fitter by MIME type:通过文件类型筛选
    • HTML:是否显示HTML文件请求
    • Script:是否显示脚本文件请求
    • XML:是否显示标记文件请求
    • CSS:是否显示层叠样式文件请求
    • Other text:是否显示其他类型文本请求
    • images:是否显示图片请求
    • Flash:是否显示Flash动画请求
    • Other binary:是否显示其他二进制文件。
  • Fitter by file extension:通过文件后缀筛选
    • Show only:只显示自定义的后缀请求
    • Hide :隐藏自定义的后缀请求
  • Fitter by status code:根据HTTP响应状态码筛选
    • 2xx:显示成功的请求
    • 3xx:显示重定向的请求
    • 4xx:显示请求错误的请求
    • 5xx:显示服务器错误的请求
  • Fitter by annotation:显示仅显示用户提供的注释或亮点的项目
    • Show only commented items:只显示注释项目
    • Show only highlighted items:只显示突出显示的项目
  • Folders:是否显示文件夹
    • hide empty folders:隐藏空文件夹
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: