本文目录导读:

Burp Suite是一款功能强大的Web应用程序安全测试工具,拦截和修改请求是其核心功能之一,以下是详细的操作步骤:
基础配置
设置代理
- 打开Burp Suite,进入 Proxy (代理) 标签
- 点击 Proxy Settings (代理设置)
- 确认监听端口(默认8080)
- 勾选 Intercept requests based on rules (基于规则拦截请求)
浏览器配置
- 安装Burp的CA证书(用于HTTPS拦截)
- 设置浏览器代理为:
0.0.1:8080 - 推荐使用Burp自带的Chromium浏览器(Browsers → New browser)
拦截请求
开启拦截
- 在 Proxy → Intercept 标签页
- 点击 Intercept is on 按钮(按钮变为红色表示开启)
拦截操作
- 浏览器发送请求时,Burp会暂停请求
- 请求显示在Intercept标签页中
- 可以查看请求头、请求体、Cookies等信息
修改请求
直接修改区域直接编辑:
- 修改URL参数
- 修改HTTP方法(GET/POST)
- 修改请求头
- 修改请求体(JSON/XML/表单数据)
- 修改完成后点击 Forward (转发) 发送修改后的请求
常用修改示例
# 原始请求 GET /api/user?id=100 HTTP/1.1 Host: example.com # 修改后 GET /api/admin?id=1 HTTP/1.1 Host: example.com X-Forwarded-For: 127.0.0.1
高级功能
自动拦截规则
-
Proxy → Options → Intercept Client Requests
-
设置拦截特定类型的请求:
# 仅拦截特定域名 ^.*\.example\.com.*$ # 仅拦截特定HTTP方法 ^POST /api/
Repeater模块
- 右键拦截的请求 → Send to Repeater
- 在Repeater中多次修改和发送同一请求
- 方便测试不同参数组合
Intruder模块
- 用于自动化参数枚举和爆破
- 右键请求 → Send to Intruder
- 设置payload位置和字典
注意事项
HTTPS拦截
- 首次使用需安装CA证书
- Proxy → Options → Import/Export CA certificate
- 在浏览器中导入该证书
性能优化
- 使用 Scope (范围) 限制拦截目标
- 添加目标URL到scope:
https://example.com - 避免拦截无关流量
常见问题
问题:无法拦截请求
- 检查代理设置是否正确
- 确认Burp监听端口未被占用
- 检查防火墙设置
问题:HTTPS证书错误
- 重新安装Burp CA证书
- 确认证书安装到受信任的根证书颁发机构
实用技巧
快捷键
Ctrl+F:发送请求Ctrl+Shift+M:切换拦截开关Ctrl+R:发送到Repeater
会话管理
- 使用 Session Handling Rules 管理Cookies
- 自动更新登录状态
日志记录
- 查看 HTTP history 保存的请求历史
- 导出特定请求供后续分析
通过以上步骤,你可以熟练使用Burp Suite进行请求拦截和修改,实际测试中建议先从简单的GET请求开始练习,逐步掌握POST请求、JSON数据处理等复杂场景。