Sebagai proxy web yang dimaksudkan untuk digunakan sebagai bagian dari uji penetrasi situs web, Burp Suite memungkinkan Anda untuk mencegat dan memodifikasi lalu lintas web Anda dengan cepat. Atau, Anda dapat menggunakan permintaan historis yang telah Anda proksi dan kemudian memutar ulang atau mengeditnya sebelum mengirimnya ke server web, dalam upaya untuk mengidentifikasi kerentanan.
Salah satu cara untuk menelusuri lalu lintas web Anda adalah dengan menggunakan peta Situs di sub-tab “Peta situs” pada tab “Target”. Ini memungkinkan Anda untuk melihat seluruh riwayat permintaan Anda di pohon berdasarkan situs web dan halaman web yang telah Anda kunjungi. Metode lainnya adalah dengan menggunakan riwayat HTTP, yang dapat ditemukan di sub-tab "Riwayat HTTP" pada tab "Proxy".
Riwayat HTTP berisi daftar semua permintaan yang Anda buat dan tanggapan yang mereka terima. Secara default, riwayat HTTP menyembunyikan gambar, CSS, dan file biner umum yang Anda minta, dengan menggunakan filter. Anda dapat mengonfigurasi filter dengan mengklik bilah "Filter" tepat di bawah bilah sub-tab.
Jenis filter apa yang dapat Anda terapkan?
Anda dapat mengonfigurasi filter untuk memfilter hasil berdasarkan jenis permintaan seperti jika sumber daya yang diminta berada dalam cakupan. Anda dapat memfilter menurut tipe MIME dari file yang diminta, seperti HTML. Anda dapat memfilter menurut kelas kode status HTTP, seperti kode 2xx yang menunjukkan keberhasilan.
Anda dapat mengonfigurasi ekstensi file tertentu yang ingin Anda lihat dan ingin sembunyikan. Anda dapat menambahkan komentar dan anotasi ke permintaan tertentu, lalu memfilter menurut permintaan tersebut; fitur yang dapat membantu jika Anda menggunakannya untuk melacak permintaan spesifik mana yang berisi bukti eksploitasi konsep Anda, atau permintaan mana yang perlu Anda lihat lebih lanjut. Jika Anda menjalankan beberapa pendengar proxy, Anda dapat memfilter permintaan berdasarkan nomor port tempat permintaan tersebut masuk.
Jika Anda menggunakan lisensi Burp "Profesional", Anda juga dapat mencari berdasarkan istilah pencarian khusus menggunakan regex. Di bagian bawah panel kustomisasi filter terdapat tiga tombol yang memungkinkan Anda menampilkan dan menyembunyikan semua konten, dan mengembalikan filter ke pengaturan default.
Dalam kebanyakan kasus, filter default sangat bagus untuk digunakan. Jika Anda menggunakan fitur pelingkupan, filter "Tampilkan hanya item dalam cakupan" dapat sangat membantu dalam memfilter permintaan lain.