Jako webový proxy určený pro použití jako součást penetračního testu webových stránek vám Burp Suite umožňuje zachytit a upravit váš webový provoz za běhu. Případně můžete použít historické požadavky, které jste zadali proxy, a poté je přehrát nebo upravit před jejich odesláním na webový server ve snaze identifikovat zranitelnosti.
Jedním ze způsobů, jak projít váš webový provoz, je použít mapu webu na podzáložce „Mapa webu“ na kartě „Cíl“. To vám umožní zobrazit celou historii vašich požadavků ve stromu na základě webů a webových stránek, které jste navštívili. Druhou metodou je použití historie HTTP, kterou naleznete v podzáložce „Historie HTTP“ na záložce „Proxy“.
Historie HTTP obsahuje seznam všech požadavků, které jste vznesli, a odpovědí, které obdrželi. Ve výchozím nastavení historie HTTP skryje obrázky, CSS a obecné binární soubory, které jste si vyžádali pomocí filtru. Filtr můžete nakonfigurovat kliknutím na lištu „Filtr“ přímo pod lištou dílčích karet.
Jaké typy filtrů můžete použít?
Filtr můžete nakonfigurovat tak, aby filtroval výsledky na základě typu požadavku, například pokud je požadovaný zdroj v rozsahu. Můžete filtrovat podle typu MIME požadovaného souboru, jako je HTML. Můžete filtrovat podle tříd stavových kódů HTTP, jako jsou kódy 2xx, které představují úspěchy.
Můžete nakonfigurovat konkrétní přípony souborů, které chcete vidět i skrýt. Ke konkrétním požadavkům můžete přidávat komentáře a anotace a poté podle nich filtrovat; funkce, která může být užitečná, pokud ji používáte ke sledování toho, který konkrétní požadavek obsahuje váš důkaz o zneužití konceptu, nebo který požadavek je třeba dále zkoumat. Pokud provozujete více posluchačů proxy, můžete požadavky filtrovat podle čísla portu, na který požadavek přišel.
Pokud používáte licenci „Professional“ Burp, můžete také vyhledávat podle vlastních vyhledávacích výrazů pomocí regulárního výrazu. Ve spodní části panelu přizpůsobení filtru jsou tři tlačítka, která umožňují zobrazit a skrýt veškerý obsah a vrátit filtr do výchozího nastavení.
Ve většině případů je výchozí filtr naprosto v pořádku. Pokud používáte funkci určování rozsahu, ačkoli filtr „Zobrazit pouze položky v rozsahu“ může být zvláště užitečný při filtrování dalších požadavků.