Hvis du tester et nettsted med Burp Suite, er det mange endringer du kan gjøre i forespørslene dine og på nettsidene du ser. Du kan konfigurere en rekke automatiske endringer som skal gjøres i svarene du mottar. Alternativene finner du i «Responsendring»-delen av «Alternativer»-underfanen i «Proxy»-fanen. Alle de automatiske responsendringene er designet for å være nyttige for folk som tester nettsteder.
Merk: Burp Suite har legitim bruk, som et sikkerhetsverktøy. Du må sørge for at du har tillatelse fra eieren av et nettsted til å teste nettstedet før du prøver å gjøre det hva som helst, siden du kan bryte loven hvis du ikke gjør det, selv om du bare bruker din egen konto på en nettsted.
Det første alternativet er "Vis skjulte skjemafelt" og kommer med underalternativet "Fremhev uskjulte skjemafelt fremtredende". Skjulte skjemafelt inneholder vanligvis en forhåndskonfigurert dataverdi, for eksempel en bruker-ID. Disse dataene må sendes inn sammen med forespørselen, men brukeren trenger ikke å se eller redigere dem. Ved å vise feltene kan du lettere se hva som skjer hvis du redigerer verdiene deres, disse alternativene automatiserer prosessen slik at du enkelt kan finne de skjulte skjemafeltene.
"Aktiver deaktiverte skjemafelt" aktiverer automatisk alle skjemafelt som har blitt deaktivert for å hindre brukeren i å redigere verdiene sine. "Fjern lengdegrenser for inndatafelt" fjerner eventuelle begrensninger på hvor mange tegn som kan sendes via et skjemafelt. Dette kan forårsake uventet oppførsel på nettsteder som forventer bare en viss lengde på input.
"Fjern JavaScript-skjemavalidering" sletter JavaScript som validerer skjemadata mens de sendes inn, og tillater ugyldige datainnsendinger. "Fjern all JavaScript" sletter all JavaScript fra nettsiden. Dette alternativet er ment å deaktivere logikk på klientsiden. "Ta bort
"Konverter HTTPS-lenker til HTTP" nedgraderer automatisk krypterte lenker til rentekst. Dette kan være nyttig for å teste angrep av typen SSLStrip og verifisere at nettstedet oppgraderer klartekstforespørsler. "Fjern sikkert flagg fra informasjonskapsler" fjerner automatisk det sikre flagget fra informasjonskapsler som forhindrer dem i å overføres over klartekstforbindelser. Dette kan hjelpe med lekkasje av autentiseringstokener og andre sensitive informasjonskapsler når du utfører SSLStrip-type angrep.
"Samsvar og erstatt"-delen, rett under "Svarmodifikasjon"-delen lar deg konfigurere tilpassede regler for både forespørsler og svar ved å bruke regulært uttrykk. Du kan erstatte overskriftene eller brødteksten til både forespørselen og svaret, parameternavn og -verdier og den første linjen i forespørselen.
