Redirect to host:
- 如果配置了这个选项,Burp 会在每次请求转发到指定的主机,而不必受限于览器所请求的目标。需要注意的是,如果你正使用该选项,则可能需要配置匹配/替换规则重写的主机中的请求,如果服务器中,您重定向请求预期,不同于由浏览器发送一个主机头。
Redirect to port:
- 如果配置了这个选项,Burp 会在每次请求转发到指定的端口,而不必受限于浏览。
Force use of SSL - 如果配置了这个选项,Burp 会使用 HTTPS 在所有向外的连接,即使传入的请求中使用普通的 HTTP 。您可以使用此选项,在与 SSL 相关的响应修改选项结合,开展 sslstrip 般的攻击使用 Burp ,其中,强制执行 HTTPS 的应用程序可以降级为普通的 HTTP 的受害用户的流量在不知不觉中通过 BurpProxy 代理。
3、Certificate:这些设置控制呈现给客户端的 SSL 服务器的 SSL 证书。
Generate CA-signed per-host certificate - 这是默认选项。安装后,BurpSuite 创造了一个独特的自签名的证书颁发机构(CA)证书,并将此计算机上使用,每次 BurpSuite 运行。当你的浏览器发出 SSL 连接到指定的主机,Burp 产生该主机,通过 CA 证书签名的 SSL 证书。您可以安装 BurpSuite 的 CA 证书作为在浏览器中受信任的根,从而使每个主机的证书被接受,没有任何警报。您还可以导出其他工具或 Burp 的其他实例使用 CA 证书。
Generate a CA-signed certificate with a specific hostname:
- 这类似于前面的选项;然而,Burp 会产生一个单一的主机证书与每一个 SSL 连接使用,使用您指定的主机名。在进行无形的代理时,此选项有时是必要的,因为客户端没有发送连接请求,因此 Burp 不能确定 SSL 协议所需的主机名。你也可以安装 BurpSuite 的 CA 证书作为受信任的根。
Use a custom certificate:
- 此选项使您可以加载一个特定的证书(在 PKCS#12 格式)呈现给你的浏览器。如果应用程序使用它需要特定的服务器证书(例如一个给定序列号或证书链)的客户端应该使用这个选项。
Edit:编辑选中的代理地址。
Remove:删除选中代理地址。
选项3:Intercept Server Responses
配置拦截规则,设置拦截的匹配规则,不过这个选项是基于服务端拦截,当选小的 Intercept request based on the following rules 为选中状态时,Burpsuite 会匹配响应包。
这样看起来 Site map 是不是很乱,则可以右击 Add to scope ,然后点击 Filter 勾选 Show only in-scope items ,此时你再回头看 Site map 就只有百度一个地址了。这里 Filter 可以过滤一些参数,Show all 显示全部,Hide all 隐藏所有,如果勾选了表示不过滤。
选择之后就只剩下一个网址了。
针对地址右击显示当前可以做的一些动作操作等功能。
选项二、Scope
这个主要是配合 Site map 做一些过滤的功能。
已请求在 Site map 中的项目会显示为黑色,尚未被请求的项目显示为灰色。
Spider 模块(蜘蛛爬行)
Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。
Burp Spider 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他的线索,如目录列表、资源类型的注释以及 robots.txt 文件。结果会在站点地图中以树和表的形式显示出来,提供了一个清楚并非常详细的目标应用程序视图。
Burp Spider 能使你清楚地了解到一个 web 应用程序是怎样工作的,让你避免进行大量的手动任务而浪费时间。在跟踪链接、提交表单、精简 HTNL 源代码上,可以快速地确认应用程序的潜在的脆弱功能,还允许你指定特定的漏洞,如 SQL 注入、路径遍历。
Ignore links to non-text content :忽略非文本内容的连接。这个选项被选中,Spider 不会请求非文本资源。使用这个选项,会减少 spidering 时间。
Request the root of all directories :请求所有的根目录。如果这个选项被选中,Burp Spider 会请求所有已确认的目标范围内的 web 目录,如果在这个目标站点存在目录遍历,这选项将是非常的有用。
Make a non-parameterized request to each dynamic page :对每个动态页面进行非参数化的请求。如果这个选项被选中,Burp Spider 会对在范围内的所有执行动作的 URL 进行无参数的 GET 请求。如果期待的参数没有被接收,动态页面会有不同的响应,这个选项就能成功地探测出额外的站点内容和功能。
Maximum link depth :这是 Burp Suite 在种子 URL 里的浏览 "hops" 的最大数。0 表示让 Burp Suite 只请求种子 URL 。如果指定的数值非常大,将会对范围内的链接进行无限期的有效跟踪。将此选项设置为一个合理的数字可以帮助防止循环 Spider 在某些种类的动态生成的内容。
Maximum parameterized requests per URL :该蜘蛛用不同的参数请求相同的基本 URL 的最大数目。将此选项设置为一个合理的数字可以帮助避免爬行 “无限” 的内容。
2、Passive Spidering
Passively spider as you browse :如果这个选项被选中,Burp Suite 会被动地处理所有通过 Burp Proxy 的 HTTP 请求,来确认访问页面上的链接和表格。使用这个选项能让 Burp Spider 建立一个包含应用程序内容的详细画面,甚至此时你仅仅使用浏览器浏览了内容的一个子集,因为所有被访问内容链接到内容都会自动地添加到 Suite 的站点地图上。
Link depth to associate with Proxy requests :这个选项控制着与通过 Burp Proxy 访问的 web 页面有关的 "link depth" 。为了防止 Burp Spider 跟踪这个页面里的所有链接,要设置一个比上面选项卡里的 "Maximum link depth" 值还高的一个值。
3、Form Submission
Individuate forms by :个性化的形式。这个选项是配置个性化的标准(执行 URL 、方法、区域、值)。当 Burp Spider 处理这些表格时,它会检查这些标准以确认表格是否是新的。旧的表格不会加入到提交序列。
Don’t submit forms :开启后蜘蛛不会提交任何表单。
Prompt for guidance :提醒向导。如果被选中,在你提交每一个确认的表单前,Burp Suite 都会为你指示引导。这允许你根据需要在输入域中填写自定义的数据,以及选项提交到服务器的哪一个区域。
Automatically submit using the following rules to assign text field values :自动提交。如果选中,Burp Spider 通过使用定义的规则来填写输入域的文本值来自动地提交范围内的表单。每一条规则让你指定一个简单的文本或者正则表达式来匹配表单字段名,并提交那些表单名匹配的字段值。
Set unmatched fields to :设置不匹配的字段。
4、Application Login
Don't submit login forms :不提交登录表单。开启后 Burp 不会提交登录表单。
Prompt for guidance :提示向导。Burp 能交互地为你提示引导。默认设置项。
Handle as ordinary forms :以一般形式处理。Burp 通过你配置的信息和自动填充规则,用处理其他表单的方式来处理登陆表单。
Automatically submit these credentials :自动提交自定义的数据。开启后 Burp 遇到登录表单会按照设定的值进行提交。
5、Spider Engine
Number of threads :设置请求线程。控制并发请求数。
Number of retries on network failure :如果出现连接错误或其他网络问题,Burp 会放弃和移动之前重试的请求指定的次数。测试时,间歇性网络故障是常见的,所以最好是在发生故障时重试该请求了好几次。
Pause before retry(milliseconds):当重试失败的请求,Burp 会等待指定的时间(以毫秒为单位)以下,然后重试失败。如果服务器宕机、繁忙或间歇性的问题发生,最好是等待很短的时间,然后重试。
Throttle between requests(milliseconds):在每次请求之前等待一个指定的延迟(以毫秒为单位)。此选项很有用,以避免超载应用程序,或者是更隐蔽。
Add random variations to throttle :添加随机的变化到请求中。增加隐蔽性。
