Εάν δοκιμάζετε έναν ιστότοπο με το Burp Suite, υπάρχουν πολλές αλλαγές που μπορείτε να κάνετε στα αιτήματά σας και στις ιστοσελίδες που βλέπετε. Μπορείτε να διαμορφώσετε έναν αριθμό αυτόματων αλλαγών που θα γίνονται στις απαντήσεις που λαμβάνετε. Μπορείτε να βρείτε τις επιλογές στην ενότητα "Τροποποίηση απόκρισης" της υποκαρτέλας "Επιλογές" της καρτέλας "Μεσολάβηση". Όλες οι τροποποιήσεις αυτόματης απόκρισης έχουν σχεδιαστεί για να είναι χρήσιμες για άτομα που δοκιμάζουν ιστότοπους.
Σημείωση: Το Burp Suite έχει νόμιμες χρήσεις, ως εργαλείο ασφαλείας. Πρέπει να βεβαιωθείτε ότι έχετε άδεια από τον κάτοχο ενός ιστότοπου για να δοκιμάσετε τον ιστότοπο προτού προσπαθήσετε να το κάνετε οτιδήποτε όμως, καθώς μπορεί να παραβιάζετε το νόμο αν δεν το κάνετε, ακόμα κι αν χρησιμοποιείτε μόνο τον δικό σας λογαριασμό σε α δικτυακός τόπος.
Η πρώτη επιλογή είναι "Αποκάλυψη κρυφών πεδίων φόρμας" και συνοδεύεται από την υποεπιλογή "Επισήμανση μη κρυφών πεδίων φόρμας σε εμφανές σημείο". Τα πεδία κρυφής φόρμας περιέχουν γενικά μια προρυθμισμένη τιμή δεδομένων, όπως ένα αναγνωριστικό χρήστη. Αυτά τα δεδομένα πρέπει να υποβληθούν μαζί με το αίτημα, αλλά ο χρήστης δεν χρειάζεται να τα δει ή να τα επεξεργαστεί. Καταργώντας την απόκρυψη των πεδίων, μπορείτε να δείτε πιο εύκολα τι συμβαίνει εάν επεξεργαστείτε τις τιμές τους. Αυτές οι επιλογές αυτοματοποιούν τη διαδικασία, ώστε να μπορείτε να βρείτε εύκολα τα κρυφά πεδία φόρμας.
Η "Ενεργοποίηση απενεργοποιημένων πεδίων φόρμας" ενεργοποιεί αυτόματα όλα τα πεδία φόρμας που έχουν απενεργοποιηθεί για να εμποδίσουν τον χρήστη να επεξεργαστεί τις τιμές τους. Η "Κατάργηση ορίων μήκους πεδίου εισαγωγής" καταργεί τυχόν περιορισμούς σχετικά με τον αριθμό των χαρακτήρων που μπορούν να υποβληθούν μέσω ενός πεδίου φόρμας. Αυτό μπορεί να προκαλέσει απροσδόκητη συμπεριφορά σε ιστότοπους που αναμένουν μόνο ένα συγκεκριμένο μήκος εισόδου.
Η "Κατάργηση επικύρωσης φόρμας JavaScript" διαγράφει κάθε JavaScript που επικυρώνει δεδομένα φόρμας καθώς υποβάλλονται, επιτρέποντας την υποβολή μη έγκυρων δεδομένων. Το "Remove all JavaScript" διαγράφει όλο το JavaScript από την ιστοσελίδα. Αυτή η επιλογή προορίζεται για την απενεργοποίηση της λογικής από την πλευρά του πελάτη. "Αφαιρώ
Η "Μετατροπή συνδέσμων HTTPS σε HTTP" υποβαθμίζει αυτόματα τους κρυπτογραφημένους συνδέσμους σε απλού κειμένου. Αυτό μπορεί να είναι χρήσιμο για τη δοκιμή επιθέσεων τύπου SSLStrip και για την επαλήθευση ότι ο ιστότοπος αναβαθμίζει αιτήματα απλού κειμένου. Η "Κατάργηση ασφαλούς σημαίας από τα cookies" αφαιρεί αυτόματα την ασφαλή σημαία από τα cookies που εμποδίζουν τη μετάδοσή τους μέσω συνδέσεων απλού κειμένου. Αυτό θα μπορούσε να βοηθήσει στη διαρροή διακριτικών ελέγχου ταυτότητας και άλλων ευαίσθητων cookie κατά την εκτέλεση επιθέσεων τύπου SSLStrip.
Η ενότητα "Αντιστοίχιση και αντικατάσταση", ακριβώς κάτω από την ενότητα "Τροποποίηση απόκρισης" σάς επιτρέπει να διαμορφώσετε προσαρμοσμένους κανόνες τόσο για αιτήματα όσο και για απαντήσεις χρησιμοποιώντας το Regex. Μπορείτε να αντικαταστήσετε τις κεφαλίδες ή το σώμα του αιτήματος και της απόκρισης, τα ονόματα και τις τιμές των παραμέτρων και την πρώτη γραμμή του αιτήματος.
