网络代理
介绍
如今,大多数现代网页和移动应用程序通过持续连接到后端服务器来发送和接收数据,然后通过用户的设备(如其网络浏览器或手机)处理这些数据来工作。由于大多数应用程序严重依赖后端服务器来处理数据,因此测试和保护后端服务器正迅速变得更加重要。
对后端服务器的Web请求测试构成了Web应用程序渗透测试的大部分,其中包含适用于Web和移动应用程序的概念。为了记录应用程序与后端服务器之间的请求和流量,并操作这些类型的请求以进行测试Web Proxies。
概念
Web代理是一种专用工具,可在浏览器/移动应用程序和后端服务器之间设置,用于在两端之间捕获和查看所有发送的Web请求,实质上充当中间人(MITM)工具。而其他Network Sniffing像Wireshark这样的应用程序通过分析所有本地流量来查看网络传输的内容,Web Proxies主要使用Web端口,包括但不限于HTTP/80而且HTTPS/443。
网络代理被认为是任何网页投注者最重要的工具之一。与早期基于CLI的工具相比,它们大大简化了网络请求的捕获和回放过程。设置Web代理后,我们可以看到应用程序发出的所有HTTP请求以及后端服务器发送的所有响应。此外,我们可以拦截特定请求以修改其数据,并查看后端服务器如何处理这些数据,这是任何网页渗透测试中必不可少的部分。
使用
虽然Web代理的主要用途是捕获和重放HTTP请求,但它们还具有许多其他功能,能够对Web代理实现不同的用途。以下列表显示了我们可能使用 Web 代理执行的一些其他任务:
- Web应用程序漏洞扫描
- 网络模糊
- 网络爬虫
- 网页应用映射
- 网页请求分析
- 网页配置测试
- 代码审查
Burpsuite
是用于网络渗透测试的最常见网络代理。它具备出色的用户界面,具备多种功能,甚至提供内置的 Chromium 浏览器来测试网页应用程序。某些 Burp 功能仅在商业版本中可用Burp Pro/Enterprise但即使是免费版本,也是一款极其强大的测试工具,可用于保护我们的武器库。
其中一些paid-only功能是:
- 主动网页应用扫描器
- 快速缓冲入侵
- 加载某些 Burp 扩展功能的能力

