摘要:如果在文本編輯器里修改�����,某些傳輸類型例如����,使用編碼的瀏覽器請(qǐng)求的部分包含的二進(jìn)制數(shù)據(jù)可能被損壞�����。為了修改這些類型的消息��,應(yīng)使用十六進(jìn)制����。
? ? ? ?burpsuite Proxy代理模塊作為BurpSuite的核心功能�,攔截HTTP/S的代理服務(wù)器,作為一個(gè)在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人�,允許你攔截���,查看�����,修改在兩個(gè)方向上的原始數(shù)據(jù)流��。
1.intercept
raw:這里顯示的是純文本形式的消息���。在文本窗口的底部提供了一個(gè)搜索和加亮功能,可以用它來快速地定位出消息中的感興趣的字符串�,如錯(cuò)誤消息����。在搜索的左邊有一個(gè)彈出項(xiàng)���,讓你來處理大小寫問題�,以及是使用簡(jiǎn)單的文本搜索還是正則表達(dá)搜索����。
params:對(duì)包含參數(shù)(URL 查詢字符串,cookies 消息頭�����,或消息體)的請(qǐng)求��,這個(gè)選項(xiàng)可以把參數(shù)分析成名稱/值的組合�����,并且允許你能簡(jiǎn)單地查看和修改�。
headers:這里以名稱/值的組合來顯示 HTTP 的消息頭,并且還以原始的形式顯示消息體�����。
hex:這里允許你直接編輯消息的原始二進(jìn)制數(shù)據(jù)。如果在文本編輯器里修改�����,某些傳輸類型(例如�,使用 MIME 編碼的瀏覽器請(qǐng)求的部分)包含的二進(jìn)制數(shù)據(jù)可能被損壞。為了修改這些類型的消息��,應(yīng)使用十六進(jìn)制�。
2.http history
記錄所有http請(qǐng)求的詳細(xì)記錄
3.WebSockets
這個(gè)選項(xiàng)主要用于記錄WebSockets的數(shù)據(jù)包,是HTML5中最強(qiáng)大的通信功能����,定義了一個(gè)全雙工的通信信道,只需Web上的一個(gè) Socket即可進(jìn)行通信��,能減少不必要的網(wǎng)絡(luò)流量并降低網(wǎng)絡(luò)延遲
4.options
文章版權(quán)歸作者所有���,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/67668.html
