पैठ परीक्षण के लिए डिज़ाइन किए गए वेब प्रॉक्सी के रूप में, विशेष रूप से आपके वेब ट्रैफ़िक के संशोधन के लिए, आप अपने वेब ट्रैफ़िक को इंटरसेप्ट और संशोधित करने के लिए बर्प का उपयोग करना चाहेंगे। एक बार जब आप बर्प स्थापित कर लेते हैं, और आपका सिस्टम प्रॉक्सी के माध्यम से आपके वेब ट्रैफ़िक को रूट करने के लिए कॉन्फ़िगर हो जाता है, तो आपके ट्रैफ़िक को देखने और संशोधित करने के कई तरीके हैं।
"प्रॉक्सी" टैब के "HTTP इतिहास" उप-टैब में पाया गया HTTP इतिहास फ़ंक्शन, आपको अपने सभी अनुरोधों को कालानुक्रमिक क्रम में देखने की अनुमति देता है। "लक्ष्य" टैब के "साइट मानचित्र" उप-टैब में साइट मानचित्र, आपको अपने अनुरोधों को ब्राउज़ करने की अनुमति देता है कि वे किस वेबसाइट और पृष्ठ पर गए थे। यहां से आप अपने अनुरोध पुनरावर्तक को भेज सकते हैं और फिर उन्हें इच्छानुसार समायोजित कर सकते हैं।
दूसरा विकल्प "प्रॉक्सी" टैब के "इंटरसेप्ट" सब-टैब में पाए जाने वाले इंटरसेप्ट फीचर का उपयोग करना है। अवरोधन आपको अपने ब्राउज़र और वेबसर्वर के बीच अनुरोधों और प्रतिक्रियाओं को लाइव इंटरसेप्ट और संशोधित करने की अनुमति देता है। इसका मतलब है कि आप अपने ब्राउज़र द्वारा भेजे गए किसी भी अनुरोध को देख और स्वीकृत कर सकते हैं, या आप अपने ब्राउज़र द्वारा भेजे जाने वाले प्रत्येक अनुरोध को संशोधित कर सकते हैं। यह एक बहुत ही उपयोगी उपकरण है क्योंकि बिना किसी और सेट अप के आप अपने अनुरोध का परिणाम सीधे ब्राउज़र में देख सकते हैं।
आप "प्रॉक्सी" टैब के "अवरोध" उप-टैब में अवरोधन को चालू और बंद कर सकते हैं। ऐसा करने के लिए, क्रमशः इंटरसेप्ट को बंद और चालू करने के लिए "अवरोधन चालू है" या "अवरोधन बंद है" पर क्लिक करें। सभी नियम मिलान अनुरोधों और प्रतिक्रियाओं को अनुमोदन की प्रतीक्षा में एक कालानुक्रमिक कतार में रखा जाएगा। एक या अधिक संदेशों के अनुमोदन के लिए लंबित होने पर अवरोधन को अक्षम करना उन सभी को स्वचालित रूप से स्वीकृत कर देगा, जैसे अवरोधन अक्षम हो जाएगा।
युक्ति: इंटरसेप्ट को बंद करने से burp आपके ट्रैफ़िक को बाधित करने से नहीं रोकेगा, यह इस टूल में तब तक दिखाई नहीं देगा जब तक कि यह सुविधा सक्षम न हो।
"फॉरवर्ड" संदेश भेजता है, जैसा कि यह वर्तमान में दिखाई देता है, जिसमें आपके द्वारा किए गए कोई भी परिवर्तन शामिल हैं। "ड्रॉप" संदेश को हटा देता है, इसे कभी भी अपने गंतव्य तक पहुंचने से रोकता है। "एक्शन" राइट-क्लिक मेनू खोलता है। "ओपन ब्राउजर" Google क्रोम का एक पोर्टेबल संस्करण खोलता है जो बर्प के साथ काम करने के लिए पूर्व-कॉन्फ़िगर किया गया है, भले ही आपका सिस्टम burp के माध्यम से प्रॉक्सी ट्रैफ़िक पर सेट न हो।
जब कोई संदेश "प्रॉक्सी" और "अवरोधन" टैब और उप-टैब शीर्षकों को इंटरसेप्ट किया जाता है, तो यदि आप विंडो पर ध्यान केंद्रित नहीं कर रहे हैं तो बर्प सूट आइकन भी हल्का हो जाएगा।
आप उन नियमों को कॉन्फ़िगर कर सकते हैं जिनके लिए अनुरोध और प्रतिक्रिया स्वचालित रूप से "प्रॉक्सी" टैब के "विकल्प" उप-टैब में इंटरसेप्ट टूल को भेजी जाती हैं। डिफ़ॉल्ट रूप से, केवल अनुरोधों को इंटरसेप्ट किया जाता है, आप मौजूदा नियमों को सक्षम या संपादित कर सकते हैं या अपने स्वयं के कस्टम नियम जोड़ सकते हैं।
युक्ति: यह अनुशंसा की जाती है कि आप केवल उस ट्रैफ़िक को रोकें जिसे आप वास्तव में संशोधित करना चाहते हैं। यदि आप प्रत्येक अनुरोध और प्रतिक्रिया को रोकते हैं, तो आप छवियों और स्क्रिप्ट आदि के लिए सभी छोटे अनुरोधों और प्रतिक्रियाओं के साथ फंस जाएंगे। ज्यादातर मामलों में, डिफ़ॉल्ट सेटिंग्स एक अच्छा विकल्प है, हालांकि यदि आप स्कोप फीचर का उपयोग कर रहे हैं तो आप इसे "लक्षित दायरे में" अनुरोधों तक सीमित रखना चाहेंगे।
