Hvis du tester et websted med Burp Suite, er der mange ændringer, du kan foretage i dine anmodninger og på de websider, du ser. Du kan konfigurere en række automatiske ændringer til de svar, du modtager. Indstillingerne kan findes i sektionen "Responsændring" på underfanen "Valgmuligheder" på fanen "Proxy". Alle de automatiske svarændringer er designet til at være nyttige for folk, der tester websteder.
Bemærk: Burp Suite har lovlige anvendelser som et sikkerhedsværktøj. Du skal sikre dig, at du har tilladelse fra ejeren af et websted til at teste webstedet, før du prøver at gøre det noget dog, da du kan bryde loven, hvis du ikke gør det, selvom du kun bruger din egen konto på en internet side.
Den første mulighed er "Vis skjulte formularfelter" og kommer med undermuligheden "Markér ikke skjulte formularfelter fremtrædende". Skjulte formularfelter indeholder generelt en forudkonfigureret dataværdi, såsom et bruger-id. Disse data skal indsendes sammen med anmodningen, men brugeren behøver ikke at se eller redigere dem. Ved at vise felterne kan du nemmere se hvad der sker hvis du redigerer deres værdier, disse muligheder automatiserer processen så du nemt kan finde de skjulte formularfelter.
"Aktiver deaktiverede formularfelter" aktiverer automatisk alle formularfelter, der er blevet deaktiveret, for at forhindre brugeren i at redigere deres værdier. "Fjern indtastningsfeltlængdegrænser" fjerner eventuelle begrænsninger for, hvor mange tegn der kan indsendes via et formularfelt. Dette kan forårsage uventet adfærd på websteder, der kun forventer en vis varighed af input.
"Fjern JavaScript-formularvalidering" sletter enhver JavaScript, der validerer formulardata, mens den indsendes, hvilket tillader ugyldige dataindsendelser. "Fjern alt JavaScript" sletter al JavaScript fra websiden. Denne mulighed er beregnet til at deaktivere logik på klientsiden. "Fjerne
"Konverter HTTPS-links til HTTP" nedgraderer automatisk krypterede links til almindelig tekst. Dette kan være nyttigt til at teste angreb af typen SSLStrip og verificere, at webstedet opgraderer anmodninger om klartekst. "Fjern sikkert flag fra cookies" fjerner automatisk det sikre flag fra cookies, der forhindrer dem i at blive transmitteret over almindelige tekstforbindelser. Dette kan hjælpe med at lække autentificeringstokens og andre følsomme cookies, når du udfører SSLStrip-type angreb.
Afsnittet "Match and Replace" lige under afsnittet "Response modification" giver dig mulighed for at konfigurere tilpassede regler for både anmodninger og svar ved hjælp af Regex. Du kan erstatte overskrifterne eller brødteksten af både anmodningen og svaret, parameternavne og -værdier og den første linje i anmodningen.
