Ha a Burp Suite segítségével tesztel egy webhelyet, számos módosítást végezhet kérésein és a megjelenő weboldalakon. Beállíthat számos automatikus módosítást a kapott válaszokon. A beállítások a „Proxy” fül „Opciók” allapjának „Válaszmódosítás” részében találhatók. Az összes automatikus válaszmódosítást úgy tervezték, hogy hasznos legyen a webhelyeket tesztelők számára.
Megjegyzés: A Burp Suite biztonsági eszközként jogszerűen használható. Meg kell győződnie arról, hogy rendelkezik a webhely tulajdonosának engedélyével a webhely tesztelésére, mielőtt kipróbálná bármit, mivel törvényt sérthet, ha nem teszi meg, még akkor is, ha csak a saját fiókját használja a weboldal.
Az első lehetőség a „Rejtett űrlapmezők felfedése”, és a „Nem elrejtett űrlapmezők feltűnő kiemelése” albeállítással érkezik. A rejtett űrlapmezők általában tartalmaznak egy előre konfigurált adatértéket, például egy felhasználói azonosítót. Ezeket az adatokat a kérelemmel együtt kell megadni, de a felhasználónak nem kell látnia vagy szerkesztenie. A mezők felfedésével könnyebben láthatja, mi történik, ha módosítja az értékeket, ezek az opciók automatizálják a folyamatot, így könnyen megtalálhatja a rejtett űrlapmezőket.
A „Letiltott űrlapmezők engedélyezése” automatikusan engedélyezi a letiltott űrlapmezőket, hogy megakadályozza a felhasználó számára az értékek szerkesztését. A „Beviteli mező hosszkorlátozásának eltávolítása” eltávolítja a korlátozásokat arra vonatkozóan, hogy hány karaktert lehet beküldeni egy űrlapmezőn keresztül. Ez váratlan viselkedést okozhat azokon a webhelyeken, amelyek csak bizonyos hosszúságú bevitelt várnak el.
A „JavaScript-űrlap-ellenőrzés eltávolítása” törli az összes olyan JavaScriptet, amely ellenőrzi az űrlapadatokat a beküldés során, lehetővé téve az érvénytelen adatok beküldését. Az „Remove all JavaScript” (Minden JavaScript eltávolítása) törli az összes JavaScriptet a weboldalról. Ez a beállítás az ügyféloldali logika letiltására szolgál. „Távolítsa el
A „HTTPS-hivatkozások konvertálása HTTP-re” automatikusan visszaminősíti a titkosított hivatkozásokat egyszerű szöveges hivatkozásokká. Ez hasznos lehet az SSLStrip típusú támadások teszteléséhez és annak ellenőrzéséhez, hogy a webhely frissíti-e az egyszerű szöveges kéréseket. A „Biztonságos jelző eltávolítása a cookie-kból” automatikusan eltávolítja a biztonsági jelzőt a cookie-kból, amelyek megakadályozzák azok továbbítását egyszerű szöveges kapcsolatokon. Ez elősegítheti a hitelesítési tokenek és más érzékeny cookie-k kiszivárgását SSLStrip típusú támadások végrehajtásakor.
Az „Egyezés és csere” szakasz, közvetlenül a „Válasz módosítása” szakasz alatt, lehetővé teszi egyéni szabályok konfigurálását a Regex használatával mind a kérésekhez, mind a válaszokhoz. Cserélheti a kérés és a válasz fejléceit vagy törzsét, a paraméterneveket és értékeket, valamint a kérés első sorát.
