როგორ გავფილტროთ HTTP ისტორია Burp Suite-ში

MiscellaneaDec 19, 2021

როგორც ვებ პროქსი, რომელიც განკუთვნილია ვებსაიტების შეღწევადობის ტესტის ნაწილად გამოსაყენებლად, Burp Suite საშუალებას გაძლევთ ჩაჭრათ და შეცვალოთ თქვენი ვებ ტრაფიკი ფრენის დროს. ალტერნატიულად, შეგიძლიათ გამოიყენოთ ისტორიული მოთხოვნები, რომლებიც თქვენ პროქსი გაქვთ და შემდეგ კვლავ დაუკრათ ისინი ან შეცვალოთ ისინი ვებსერვერზე გაგზავნამდე, დაუცველობის იდენტიფიცირების მცდელობაში.

თქვენი ვებ ტრაფიკის გავლის ერთ-ერთი გზა არის საიტის რუქის გამოყენება ჩანართში „საიტის რუკა“ ქვეჩანართში. ეს საშუალებას გაძლევთ ნახოთ თქვენი მოთხოვნების მთელი ისტორია ხეზე, თქვენს მიერ მონახულებული ვებსაიტებისა და ვებგვერდების საფუძველზე. სხვა მეთოდი არის HTTP ისტორიის გამოყენება, რომელიც შეგიძლიათ იხილოთ "Proxy" ჩანართის "HTTP ისტორია" ქვეჩანართში.

HTTP ისტორია შეიცავს თქვენს მიერ გაკეთებული ყველა მოთხოვნის ჩამონათვალს და მათ მიერ მიღებულ პასუხებს. ნაგულისხმევად, HTTP ისტორია მალავს სურათებს, CSS და ზოგადად ორობით ფაილებს, რომლებიც თქვენ მოითხოვეთ, ფილტრის გამოყენებით. თქვენ შეგიძლიათ დააკონფიგურიროთ ფილტრი „ფილტრის“ ზოლზე დაწკაპუნებით ქვეჩანართების ზოლის ქვემოთ.

თქვენ შეგიძლიათ იპოვოთ ფილტრი ქვეჩანართების ზოლის ქვეშ.

რა ტიპის ფილტრების გამოყენება შეგიძლიათ?

თქვენ შეგიძლიათ დააკონფიგურიროთ ფილტრი, რათა გაფილტროს შედეგები მოთხოვნის ტიპის მიხედვით, მაგალითად, თუ მოთხოვნილი რესურსი არის მოთხოვნილი რესურსის ფარგლებში. თქვენ შეგიძლიათ გაფილტროთ მოთხოვნილი ფაილის MIME ტიპის მიხედვით, როგორიცაა HTML. შეგიძლიათ გაფილტროთ HTTP სტატუსის კოდის კლასების მიხედვით, როგორიცაა 2xx კოდები, რომლებიც წარმატებებს წარმოადგენს.

თქვენ შეგიძლიათ დააკონფიგურიროთ კონკრეტული ფაილის გაფართოებები, რომელთა ნახვაც გსურთ და დამალვაც გსურთ. შეგიძლიათ დაამატოთ კომენტარები და ანოტაციები კონკრეტულ მოთხოვნებზე და შემდეგ გაფილტროთ მათ მიხედვით; ფუნქცია, რომელიც შეიძლება სასარგებლო იყოს, თუ ამას იყენებთ, რათა თვალყური ადევნოთ, თუ რომელი კონკრეტული მოთხოვნა შეიცავს თქვენი კონცეფციის ექსპლოიტის მტკიცებულებას, ან რომელი მოთხოვნა გჭირდებათ შემდგომში. თუ თქვენ აწარმოებთ რამდენიმე პროქსი მსმენელს, შეგიძლიათ გაფილტროთ მოთხოვნები, რომელ პორტის ნომრით შევიდა მოთხოვნა.

თუ იყენებთ „პროფესიონალურ“ Burp ლიცენზიას, ასევე შეგიძლიათ მოძებნოთ მორგებული საძიებო ტერმინები regex-ის გამოყენებით. ფილტრის პერსონალიზაციის პანელის ბოლოში არის სამი ღილაკი, რომელიც საშუალებას გაძლევთ აჩვენოთ და დამალოთ მთელი შინაარსი და დააბრუნოთ ფილტრი ნაგულისხმევ პარამეტრზე.

ფილტრი გვთავაზობს მრავალ გზას იმის დასაზუსტებლად, თუ რომელი ფაილები გაქვთ და არ გსურთ ნახოთ.

უმეტეს შემთხვევაში, ნაგულისხმევი ფილტრი შესანიშნავად გამოსაყენებელია. თუ თქვენ იყენებთ სკოპინგის ფუნქციას, თუმცა ფილტრი „მხოლოდ სკოპის ელემენტების ჩვენება“ შეიძლება განსაკუთრებით სასარგებლო იყოს სხვა მოთხოვნების გაფილტვრაში.