简介

web安全工具的瑞士军刀

第一次使用先修改字体防止中文乱码

1.proxy代理

上图是截断功能。

1.1 Binding（允许谁经过Burpsuite端口）

上图：只允许本机使用。

上发图：所有的IP都可以设置这个burpsuit的8080端口代理上网。

上图：允许一个具体的IP通过的的8080端口上网。

1.2 Request Handing（请求处理，收到数据后发给谁）

当设置这里的时候，我们收到的数据包不会转发给默认的访问IP，而是转发给填写的IP端口。
下面的勾：将数据转化为SSH加密。

invisible proxy功能。

上图：给无法使用代理且走http协议的软件使用实现代理。比如微信，微信客户端不支持代理功能。
问题：客户端都不支持代理，你又怎么让别人把流量发给burpsuit呢？
答案：通过DNS欺骗，客户端本地的host文件将burpsuit所在的IP解析成客户端想要访问的目标服务器IP。

1.3 代理部署场景一

上面1.2的情况：我们实际操作的时候一般客户端和代理都在一个机器上！假如我们采用1.2的DNS欺骗改变本地host将目标网站的IP解析成代理所在机器的IP就会出现死循环的情况？如何处理

上图设置就可以使离开burosuit的流量不会循环回来。
上图是把离开burpsuit到www.a.com的流量解析到正确的IP。

1.4 代理部署场景二

当客户端有代理设置功能burpsuit得到的url是上图中上面的情况，即url是完整的。
当客户端没有代理设置功能，我们用本地host解析的方式burpsuit得到的流量是上图下面的情况，即不包括Host头。主机头Host和GET拼接起来才是完整的url。
原因：因为下面情况客户端不知道有代理。

问题：上图下面的情况，因为burpsuit只能得到不完整的相对路径，burpsuit怎么把流量发送到正确的IP呢？
答案：利用request handing请求处理功能。

我们将上面的IP配置成正确的IP即可。所有的流量都默认发送到那里。

1.5 代理部署场景三

Invisible proxying的时候，我们客户端产生的流量目标有多个IP的服务器怎么处理？
答案：我们在多个端口上都部署burpsuit来侦听。客户端我们利用DNS欺骗将每个目标服务器IP解析成一个对应的端口。
如上图：我们把www.a.com解析到burpsuit机器的8080端口，并把到这个端口的流量通过request handing重定向到www.a.com对应的正确IP。把www.b.com解析到本机的80端口。