BurpSuite实操之代理功能

一、代理原理

• Burp Suite代理工具是以拦截代理的方式，拦截所有通过代理的网络流量，如客户端的请求数据、服务器端的返回信息等。通过拦截，Burp Suite以中间人的方式，可以对客户端请求数据、服务端返回做各种处理，以达到安全评估测试的目的。

在日常工作中，我们最常用的web客户端就是的浏览器，我们可以通过代理的设置，做到对web浏览器的流量拦截，并对经过Burp Suite代理的流量数据进行处理。

 二、操作

1、进入【代理】页面

• 放行：在代理中进行放行，能够成功的到达服务器
• 丢弃：拦截了请求，不想用了，放弃这次请求发送，直接从这就终止了

 2、配置拦截域名

 3、查看请求记录

 4、WebSocket历史记录

• WebSocket 就像是在网页和服务器之间建立的一条 “信息高速路”。

一般的网页通信，就像是寄信，一问一答，每次通信完连接就断了。而 WebSocket 建立连接后可以一直保持畅通。

它能让网页及时获取服务器推送的消息，不用反复请求。像实时聊天、股票价格实时显示、在线游戏实时更新这些场景都离不开它，让信息能实时双向流通。

 5、配置监听器

6、代理的使用

• 代理本身的作用就是获取报文，后续需要结合其他组件使用才有意义，比如将抓取的报文交给测试器、重发器、定序器、解密器、和对比器等。