本文按照我学习web安全进度所用到功能进行记录,不一定会写到该工具全部功能。
Proxy
代理截取数据,分析请求用。
-
Options
-
监听的地址和端口,浏览器里设置对应代理即可。
-
一些Intercept规则,比如只截某个域名的,或者只截GET等
-
监听的地址和端口,浏览器里设置对应代理即可。
-
Intercept
初期使用,建议直接设为off,省去forward。我新手就喜欢去HTTP history里去看,然后再转到Repeater
HTTP history
浏览器使用代理后,请求的过的url都在这里的。注意,这里即使在Proxy-->Options里设置里只截听某个域名,其他域名的请求依然都会出现在这里!
Decoder
各种编码转换解析,我在做第6题时就用到了.不用说,看到看不懂的编码时,先搜搜是什么码,然后拿过来对应解码Repeater
拿来发起http请求用的,类似于postman。另外在HTTP history请求可以直接右键send repeater到这里。简直不要太方便
如图标注,左边区域是请求头参数,可以修改;右上是发起请求的域名和端口配置;右下区域为响应的内容