Intercepting proxy是針對web應(yīng)用滲透測試工具的功能。Burp Suite的代理工具非常容易使用，并且能和其他工具緊密配合。要使用這個(gè)功能，第一步就是建立代理監(jiān)聽(Proxy–> Options功能下)。我的設(shè)置為了默認(rèn)值localhost (127.0.0.1)，端口為8080。

你可以點(diǎn)擊編輯(“Edit”)進(jìn)行修改，或者添加新的監(jiān)聽端口。一旦建立好，你就要到瀏覽器的網(wǎng)絡(luò)連接設(shè)置處手動(dòng)配置代理設(shè)置：

我們現(xiàn)在可以訪問我們要測試的應(yīng)用，然后看到發(fā)送的所有請求了。到Proxy –> Intercept標(biāo)簽頁，然后確保截獲功能開啟(“Intercept is on”)，然后就能看到所有的請求了。

你可以修改請求，然后點(diǎn)擊“Forward”發(fā)送修改后的請求，如果不想發(fā)送某些請求你也可以點(diǎn)擊“Drop”按鈕。“Actions”按鈕下還有很多其他的功能。如果你想回過頭看下前面發(fā)送的請求，你可以切換到Proxy –> HTTP History標(biāo)簽頁，這里有所有的請求列表，還有些詳情如響應(yīng)的長度，MIME類型和狀態(tài)碼。如果你修改過請求，你會(huì)看到兩個(gè)標(biāo)簽，分別是修改前和修改后的請求：

另一個(gè)有用的功能是自動(dòng)修改請求/響應(yīng)，功能位于Proxy –> Options。通過這個(gè)功能可以去除JavaScript的表單驗(yàn)證。你也可以用正則表達(dá)式匹配替換請求/響應(yīng)：