Dacă testați un site web cu Burp Suite, există multe modificări pe care le puteți face solicitărilor dvs. și paginilor web pe care le vedeți. Puteți configura o serie de modificări automate care să fie făcute răspunsurilor pe care le primiți. Opțiunile pot fi găsite în secțiunea „Modificare răspuns” din subfila „Opțiuni” din fila „Proxy”. Toate modificările răspunsului automat sunt concepute pentru a fi utile pentru persoanele care testează site-uri web.
Notă: Burp Suite are utilizări legitime, ca instrument de securitate. Trebuie să vă asigurați că aveți permisiunea de la proprietarul unui site web pentru a testa site-ul înainte de a încerca orice, totuși, deoarece ați putea încălca legea dacă nu o faceți, chiar dacă vă folosiți propriul cont doar pentru a site-ul web.
Prima opțiune este „Afișează câmpurile de formular ascunse” și vine cu subopțiunea „Evidențiați în mod proeminent câmpurile de formular neascunse”. Câmpurile de formular ascunse conțin în general o valoare de date preconfigurată, cum ar fi un ID de utilizator. Aceste date trebuie trimise împreună cu solicitarea, dar utilizatorul nu trebuie să le vadă sau să le editeze. Afișând câmpurile, puteți vedea mai ușor ce se întâmplă dacă le editați valorile, aceste opțiuni automatizează procesul, astfel încât să puteți găsi cu ușurință câmpurile de formular ascunse.
„Activați câmpurile de formular dezactivate” activează automat orice câmpuri de formular care au fost dezactivate pentru a împiedica utilizatorul să-și editeze valorile. „Eliminați limitele de lungime a câmpului de introducere” elimină orice restricție privind numărul de caractere care pot fi trimise printr-un câmp de formular. Acest lucru poate provoca un comportament neașteptat pe site-urile web care așteaptă doar o anumită durată de intrare.
„Eliminați validarea formularului JavaScript” șterge orice JavaScript care validează datele formularului pe măsură ce sunt trimise, permițând trimiterea datelor nevalide. „Eliminați tot JavaScript” șterge tot JavaScript de pe pagina web. Această opțiune este destinată să dezactiveze logica clientului. "Elimina
„Conversia link-urilor HTTPS în HTTP” reduce automat linkurile criptate la cele cu text simplu. Acest lucru poate fi util pentru testarea atacurilor de tip SSLStrip și pentru verificarea faptului că site-ul web actualizează solicitările de text simplu. „Eliminați marcajul securizat din cookie-uri” elimină automat marcajul securizat din cookie-uri care împiedică transmiterea acestora prin conexiuni cu text simplu. Acest lucru ar putea ajuta la scurgerea jetoanelor de autentificare și a altor module cookie sensibile atunci când se efectuează atacuri de tip SSLStrip.
Secțiunea „Potriviți și înlocuiți”, chiar sub secțiunea „Modificarea răspunsului”, vă permite să configurați reguli personalizate atât pentru solicitări, cât și pentru răspunsuri folosind Regex. Puteți înlocui antetele sau corpul cererii și răspunsului, numele și valorile parametrilor și prima linie a cererii.
