Som en nettproxy designet for penetrasjonstesting, spesifikt modifikasjon av nettrafikken din, vil du bruke Burp til å avskjære og endre nettrafikken din. Når du har installert Burp, og systemet er konfigurert til å rute nettrafikken din gjennom proxyen, er det en rekke måter å se og endre trafikken på.
HTTP-historikkfunksjonen, som finnes i "HTTP-historikk"-underfanen i "Proxy"-fanen, lar deg se alle forespørslene dine i kronologisk rekkefølge. Nettstedskartet i "Site map"-underfanen i "Target"-fanen lar deg bla gjennom forespørslene dine etter hvilken nettside og side de gikk til. Herfra kan du sende forespørslene dine til Repeater og deretter justere dem etter eget ønske.
Det andre alternativet er å bruke Intercept-funksjonen som finnes i "Intercept"-underfanen i "Proxy"-fanen. Intercept lar deg avskjære og endre forespørsler og svar live, mellom nettleseren din og webserveren. Dette betyr at du kan se og godkjenne enhver forespørsel nettleseren din sender, eller du kan endre hver forespørsel nettleseren sender. Det er et veldig nyttig verktøy siden du uten ytterligere oppsett kan se resultatet av forespørselen din i nettleseren umiddelbart.
Du kan slå Intercept på og av i "Intercept"-underfanen i "Proxy"-fanen. For å gjøre det, klikker du bare "Intercept er på" eller "Intercept er av" for å slå Intercept av og på henholdsvis. Alle regelsamsvarsforespørsler og svar vil bli holdt i en kronologisk kø i påvente av godkjenning. Deaktivering av Intercept når én eller flere meldinger venter på godkjenning vil automatisk godkjenne alle, og det samme vil forlate Intercept deaktivert.
Tips: Å slå avskjæring vil ikke forhindre burp fra å fange opp trafikken din, den vises bare ikke i dette verktøyet med mindre funksjonen er aktivert.
"Videresend" sender meldingen slik den ser ut for øyeblikket, inkludert eventuelle endringer du har gjort. "Drop" sletter meldingen, og forhindrer at den noen gang kommer til målet. "Handling" åpner høyreklikkmenyen. "Åpne nettleser" åpner en bærbar versjon av Google Chrome som er forhåndskonfigurert til å fungere med Burp selv om systemet ditt ikke er satt til proxy-trafikk gjennom burp.
Når en melding blir fanget opp, vil "Proxy" og "Intercept"-fanen og underkategorititlene lyse opp, og det samme vil Burp Suite-ikonet hvis du ikke er fokusert på vinduet.
Du kan konfigurere reglene for hvilke forespørsler og svar som automatisk sendes til Intercept-verktøyet i "Alternativer"-underfanen i "Proxy"-fanen. Som standard blir bare forespørsler fanget opp, du kan aktivere eller redigere eksisterende regler eller legge til dine egne tilpassede regler.
Tips: Det anbefales at du bare fanger opp trafikk du kanskje vil endre. Hvis du avskjærer hver forespørsel og svar, vil du bli fastlåst med alle de små forespørslene og svarene for bilder og skript osv. I de fleste tilfeller er standardinnstillingene et godt alternativ, selv om du kanskje vil begrense det til forespørsler som er "i målområdet" hvis du bruker omfangsfunksjonen.
