Ако тествате уебсайт с Burp Suite, има много промени, които можете да направите в заявките си и в уеб страниците, които виждате. Можете да конфигурирате редица автоматични промени, които да бъдат направени в отговорите, които получавате. Опциите могат да бъдат намерени в секцията „Промяна на отговора“ на подраздела „Опции“ на раздела „Прокси“. Всички модификации на автоматични отговори са предназначени да бъдат полезни за хора, които тестват уебсайтове.
Забележка: Burp Suite има законна употреба като инструмент за сигурност. Трябва да се уверите, че имате разрешение от собственика на уебсайт за тестване на уебсайта, преди да опитате да го направите каквото и да било, тъй като може да нарушите закона, ако не го направите, дори ако използвате собствения си акаунт само за a уебсайт.
Първата опция е „Показване на скритите полета на формуляр“ и се предлага с подопцията „Открояване на невидими полета на формуляр“. Скритите полета на формуляр обикновено съдържат предварително конфигурирана стойност на данни, като потребителски идентификатор. Тези данни трябва да бъдат изпратени със заявката, но потребителят не трябва да ги вижда или редактира. Като разкриете полетата, можете по-лесно да видите какво се случва, ако редактирате техните стойности, тези опции автоматизират процеса, така че можете лесно да намерите скритите полета на формуляра.
„Активиране на деактивирани полета на формуляр“ автоматично активира всички полета на формуляр, които са били деактивирани, за да попречи на потребителя да редактира техните стойности. „Премахване на ограниченията за дължина на полето за въвеждане“ премахва всички ограничения за това колко знака могат да бъдат изпратени чрез поле на формуляр. Това може да причини неочаквано поведение в уебсайтове, които очакват само определена дължина на въвеждане.
„Премахване на валидирането на формуляр на JavaScript“ изтрива всеки JavaScript, който потвърждава данните от формуляра, докато се изпращат, позволявайки подаването на невалидни данни. „Премахване на всички JavaScript“ изтрива целия JavaScript от уеб страницата. Тази опция е предназначена да деактивира логиката от страна на клиента. "Премахване
„Преобразуване на HTTPS връзки в HTTP“ автоматично понижава криптираните връзки до такива с обикновен текст. Това може да бъде полезно за тестване на атаки от тип SSLStrip и проверка дали уебсайтът надгражда заявки в обикновен текст. „Премахване на защитен флаг от бисквитки“ автоматично премахва защитения флаг от бисквитките, които предотвратяват предаването им през връзки с обикновен текст. Това може да помогне при изтичане на токени за удостоверяване и други чувствителни бисквитки при извършване на атаки от тип SSLStrip.
Разделът „Съвпадение и замяна“, точно под секцията „Промяна на отговора“, ви позволява да конфигурирате персонализирани правила както за заявки, така и за отговори с помощта на Regex. Можете да замените заглавките или тялото както на заявката, така и на отговора, имената и стойностите на параметрите, както и първия ред на заявката.