Som en web-proxy beregnet til brug som en del af en penetrationstest af websteder, giver Burp Suite dig mulighed for at opsnappe og ændre din webtrafik med det samme. Alternativt kan du bruge historiske anmodninger, som du har sendt som proxy, og derefter afspille dem igen eller redigere dem, før du sender dem til webserveren, i et forsøg på at identificere sårbarheder.
En måde at gennemgå din webtrafik på er at bruge webstedskortet på underfanen "Site map" på fanen "Mål". Dette giver dig mulighed for at se hele din anmodningshistorik i et træ baseret på de websteder og websider, du har besøgt. Den anden metode er at bruge HTTP-historikken, som kan findes i underfanen "HTTP History" på fanen "Proxy".
HTTP-historikken indeholder en liste over alle de anmodninger, du har lavet, og de svar, de har modtaget. Som standard skjuler HTTP-historikken billeder, CSS og generelle binære filer, som du har anmodet om, ved at bruge filteret. Du kan konfigurere filteret ved at klikke på "Filter"-linjen lige under underfanelinjen.
Hvilke typer filtre kan du anvende?
Du kan konfigurere filteret til at filtrere resultater baseret på typen af anmodning, f.eks. hvis den anmodede ressource er inden for omfanget. Du kan filtrere efter MIME-typen for den anmodede fil, såsom HTML. Du kan filtrere efter HTTP-statuskodeklasser, såsom 2xx-koder, der repræsenterer succeser.
Du kan konfigurere specifikke filtypenavne, som du både vil se og skjule. Du kan tilføje kommentarer og anmærkninger til specifikke anmodninger og derefter filtrere efter dem; en funktion, der kan være nyttig, hvis du bruger den til at holde styr på, hvilken specifik anmodning, der indeholder din proof of concept-udnyttelse, eller hvilken anmodning, du skal se nærmere på. Hvis du kører flere proxy-lyttere, kan du filtrere anmodninger efter hvilket portnummer anmodningen kom ind til.
Hvis du bruger en "Professionel" Burp-licens, kan du også søge efter tilpassede søgetermer ved hjælp af regex. I bunden af filtertilpasningspanelet er der tre knapper, der giver dig mulighed for at vise og skjule alt indhold og vende tilbage til filteret til standardindstillingen.
I de fleste tilfælde er standardfilteret perfekt at bruge. Hvis du bruger scoping-funktionen, kan filteret "Vis kun varer inden for rammerne" være særligt nyttigt til at bortfiltrere andre anmodninger.