Ako testirate web-mjesto s Burp Suiteom, postoji mnogo promjena koje možete unijeti u svoje zahtjeve i na web-stranice koje vidite. Možete konfigurirati brojne automatske promjene koje će se izvršiti u odgovorima koje primite. Opcije se mogu pronaći u odjeljku "Izmjena odgovora" na podkartici "Opcije" na kartici "Proxy". Sve izmjene automatskih odgovora osmišljene su tako da budu korisne ljudima koji testiraju web stranice.
Napomena: Burp Suite ima legitimnu upotrebu, kao sigurnosni alat. Morate osigurati da imate dopuštenje vlasnika web-mjesta za testiranje web-mjesta prije nego što pokušate to učiniti bilo što, jer biste mogli kršiti zakon ako to ne učinite, čak i ako koristite samo svoj vlastiti račun na web stranica.
Prva opcija je "Otkrij skrivena polja obrasca" i dolazi s podopcijom "Uočljivo istakni neskrivena polja obrasca". Skrivena polja obrasca općenito sadrže unaprijed konfiguriranu vrijednost podataka, kao što je korisnički ID. Ove podatke je potrebno dostaviti uz zahtjev, ali ih korisnik ne mora vidjeti ili uređivati. Otkrivanjem polja možete lakše vidjeti što se događa ako uredite njihove vrijednosti, te opcije automatiziraju proces tako da možete lako pronaći skrivena polja obrasca.
"Omogući onemogućena polja obrasca" automatski omogućuje sva polja obrasca koja su onemogućena kako bi se spriječilo da korisnik uređuje njihove vrijednosti. "Ukloni ograničenja duljine polja za unos" uklanja sva ograničenja o tome koliko znakova se može poslati putem polja obrasca. To može uzrokovati neočekivano ponašanje na web stranicama koje očekuju samo određenu duljinu unosa.
"Ukloni provjeru valjanosti JavaScript obrasca" briše svaki JavaScript koji provjerava valjanost podataka obrasca dok se šalju, dopuštajući nevažeće slanje podataka. "Ukloni sav JavaScript" briše sav JavaScript s web stranice. Ova opcija je namijenjena za onemogućavanje logike na strani klijenta. "Ukloniti
"Pretvori HTTPS veze u HTTP" automatski snižava šifrirane veze na one s otvorenim tekstom. Ovo može biti korisno za testiranje napada tipa SSLStrip i provjeru da web stranica nadogradi zahtjeve otvorenog teksta. "Ukloni sigurnu oznaku iz kolačića" automatski uklanja sigurnu oznaku iz kolačića koja sprječava njihov prijenos preko veza otvorenog teksta. To bi moglo pomoći pri curenju tokena za provjeru autentičnosti i drugih osjetljivih kolačića prilikom izvođenja napada tipa SSLStrip.
Odjeljak "Upari i zamijeni", odmah ispod odjeljka "Izmjena odgovora" omogućuje vam konfiguriranje prilagođenih pravila za zahtjeve i odgovore pomoću redovnog izraza. Možete zamijeniti zaglavlja ili tijelo zahtjeva i odgovora, nazive parametara i vrijednosti te prvi redak zahtjeva.
