Kao web proxy dizajniran za testiranje penetracije, točnije modificiranje vašeg web prometa, htjet ćete koristiti Burp za presretanje i izmjenu vašeg web prometa. Nakon što instalirate Burp i vaš sustav konfigurira da usmjerava vaš web promet kroz proxy, postoji nekoliko načina da vidite i izmijenite svoj promet.
Funkcija HTTP povijesti, koja se nalazi na podkartici "HTTP povijest" kartice "Proxy", omogućuje vam pregled svih vaših zahtjeva kronološkim redoslijedom. Karta web-mjesta na podkartici "Site map" kartice "Cilt" omogućuje vam pregledavanje vaših zahtjeva prema kojoj web stranici i stranici su otišli. Odavde možete slati svoje zahtjeve Repeateru, a zatim ih prilagođavati po želji.
Druga opcija je korištenje značajke presretanja koja se nalazi na podkartici "Presretanje" kartice "Proxy". Presretanje vam omogućuje presretanje i izmjenu zahtjeva i odgovora uživo, između vašeg preglednika i web poslužitelja. To znači da možete vidjeti i odobriti svaki zahtjev koji vaš preglednik pošalje ili možete izmijeniti svaki zahtjev koji vaš preglednik pošalje. To je vrlo koristan alat jer bez daljnjeg postavljanja možete odmah vidjeti rezultat svog zahtjeva u pregledniku.
Presretanje možete uključiti i isključiti na podkartici "Presretanje" kartice "Proxy". Da biste to učinili, samo kliknite "Presretanje je uključeno" ili "Presretanje je isključeno" da biste isključili, odnosno uključili presretanje. Svi zahtjevi i odgovori za podudaranje pravila održat će se u kronološkom redu čekanja na odobrenje. Onemogućavanje presretanja kada jedna ili više poruka čeka na odobrenje automatski će ih sve odobriti, kao i ostavljanje presretanja onemogućenim.
Savjet: Isključivanje Intercepta neće spriječiti podrigivanje da presretne vaš promet, samo se neće pojaviti u ovom alatu osim ako je značajka omogućena.
"Proslijedi" šalje poruku, kako se trenutno pojavljuje, uključujući sve promjene koje ste napravili. "Drop" briše poruku, sprječavajući je da ikada stigne na svoje odredište. “Radnja” otvara izbornik desnim klikom. “Open Browser” otvara prijenosnu verziju Google Chromea koja je unaprijed konfigurirana za rad s Burpom čak i ako vaš sustav nije postavljen na proxy promet putem burpa.
Kada se poruka presretne, zasvijetlit će kartice "Proxy" i "Presretanje" i naslovi podkartica, kao i ikona Burp Suite ako niste usredotočeni na prozor.
Možete konfigurirati pravila za koja se zahtjevi i odgovori automatski šalju alatu za presretanje na podkartici "Opcije" kartice "Proxy". Prema zadanim postavkama presretnu se samo zahtjevi, možete omogućiti ili urediti postojeća pravila ili dodati vlastita prilagođena pravila.
Savjet: preporuča se da presrećete samo promet koji biste možda željeli izmijeniti. Ako presretnete svaki zahtjev i odgovor, zaglavit ćete u svim malim zahtjevima i odgovorima za slike i skripte, itd. U većini slučajeva, zadane postavke su dobra opcija, iako biste ih možda htjeli ograničiti na zahtjeve koji su "u ciljnom opsegu" ako koristite značajku opsega.
