بصفتك وكيل ويب مصممًا لاختبار الاختراق ، وتحديداً تعديل حركة مرور الويب الخاصة بك ، ستحتاج إلى استخدام Burp لاعتراض وتعديل حركة مرور الويب الخاصة بك. بمجرد تثبيت Burp ، وتهيئة نظامك لتوجيه حركة مرور الويب الخاصة بك من خلال الوكيل ، هناك عدد من الطرق لرؤية وتعديل حركة المرور الخاصة بك.
وظيفة محفوظات HTTP ، الموجودة في علامة التبويب الفرعية "محفوظات HTTP" من علامة التبويب "الوكيل" ، تتيح لك عرض جميع طلباتك بترتيب زمني. تتيح لك خريطة الموقع في علامة التبويب الفرعية "خريطة الموقع" في علامة التبويب "الهدف" تصفح طلباتك من خلال موقع الويب والصفحة التي ذهبوا إليها. من هنا يمكنك إرسال طلباتك إلى Repeater ثم تعديلها حسب الرغبة.
الخيار الآخر هو استخدام ميزة Intercept الموجودة في علامة التبويب الفرعية "Intercept" من علامة التبويب "Proxy". يسمح لك Intercept باعتراض وتعديل الطلبات والاستجابات مباشرة ، بين متصفحك وخادم الويب. هذا يعني أنه يمكنك رؤية أي طلب يرسله متصفحك والموافقة عليه ، أو يمكنك تعديل كل طلب يرسله متصفحك. إنها أداة مفيدة للغاية ، فبدون أي إعداد إضافي ، يمكنك رؤية نتيجة طلبك في المتصفح على الفور.
يمكنك التبديل بين تشغيل التقاطع وإيقاف تشغيله في علامة التبويب الفرعية "اعتراض" من علامة التبويب "الوكيل". للقيام بذلك ، ما عليك سوى النقر فوق "Intercept is on" (قيد التشغيل) أو "Intercept is off" (تم إيقاف تشغيل Intercept) لإيقاف تشغيل Intercept وتشغيله على التوالي. سيتم الاحتفاظ بجميع الطلبات والردود المطابقة للقواعد في قائمة انتظار زمنية في انتظار الموافقة. يؤدي تعطيل الاعتراض عندما تكون هناك رسالة واحدة أو أكثر في انتظار الموافقة المعلقة ، إلى الموافقة عليها جميعًا تلقائيًا ، كما سيترك Intercept معطلاً.
نصيحة: لن يمنع إيقاف تشغيل التقاطع التجشؤ من اعتراض حركة المرور الخاصة بك ، ولكنه لن يظهر في هذه الأداة إلا إذا تم تمكين الميزة.
يؤدي "إعادة توجيه" إلى إرسال الرسالة كما تظهر حاليًا ، بما في ذلك أي تغييرات قمت بإجرائها. "إسقاط" يحذف الرسالة ، مما يمنعها من الوصول إلى وجهتها. يفتح "الإجراء" قائمة النقر بزر الماوس الأيمن. يفتح "Open Browser" نسخة محمولة من Google Chrome والتي تم تكوينها مسبقًا للعمل مع Burp حتى إذا لم يتم تعيين نظامك على حركة مرور الوكيل من خلال Burp.
عندما يتم اعتراض رسالة ، ستضيء علامة التبويب "الوكيل" و "الاعتراض" وعناوين علامات التبويب الفرعية ، وكذلك رمز Burp Suite إذا كنت لا تركز على النافذة.
يمكنك تكوين القواعد التي يتم من أجلها إرسال الطلبات والاستجابات تلقائيًا إلى أداة التقاطع في علامة التبويب الفرعية "خيارات" من علامة التبويب "الوكيل". بشكل افتراضي ، يتم اعتراض الطلبات فقط ، ويمكنك تمكين القواعد الحالية أو تعديلها أو إضافة القواعد المخصصة الخاصة بك.
نصيحة: من المستحسن أن تعترض فقط حركة المرور التي قد ترغب بالفعل في تعديلها. إذا اعترضت كل طلب واستجابة ، فسوف تتورط في كل الطلبات الصغيرة والردود الخاصة بالصور والنصوص ، وما إلى ذلك. في معظم الحالات ، تعد الإعدادات الافتراضية خيارًا جيدًا ، على الرغم من أنك قد ترغب في قصرها على الطلبات الموجودة "في النطاق المستهدف" إذا كنت تستخدم ميزة النطاق.
