burpsuite（4）burp常见用法

声明
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章
笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。

---

1.proxy（代理抓包模块）

拦截（Intercept）：点击“Intercept is on”来启用拦截，当开启时，所有流经Burp Suite的请求会被暂停，通过拦截，用户可以实时修改请求或响应的内容
丢弃请求包（drop）：丢弃当前拦截到的请求包，即该请求不会被发送到服务端。
发送请求包（forward）：放行当前拦截到的请求包，即该请求将被发送到服务端进行处理。

抓包的好处是我们可以看见一些在web页面看不到的传参点来方便我们进行测试。

HTTP history
用于记录和显示所有经过Burp Proxy模块的HTTP/HTTPS请求和响应,一般抓包过程比较繁琐，这时候一般使用history功能进行按时间等等排序可以方便我们操作。

过滤器可根据自身的需求来筛选内容