Ca proxy web destinat utilizării ca parte a unui test de penetrare a site-urilor web, Burp Suite vă permite să interceptați și să modificați traficul web din mers. Alternativ, puteți utiliza solicitările istorice pe care le-ați trimis prin proxy și apoi le puteți reda sau edita înainte de a le trimite către serverul web, în încercarea de a identifica vulnerabilități.
O modalitate de a parcurge traficul dvs. web este să utilizați harta site-ului din subfila „Harta site-ului” din fila „Țintă”. Acest lucru vă permite să vedeți întregul istoric al solicitărilor într-un arbore bazat pe site-urile web și paginile web pe care le-ați vizitat. Cealaltă metodă este să utilizați istoricul HTTP, care poate fi găsit în subfila „Istoric HTTP” din fila „Proxy”.
Istoricul HTTP conține o listă cu toate solicitările pe care le-ați făcut și răspunsurile pe care le-au primit. În mod implicit, istoricul HTTP ascunde imaginile, CSS și fișierele binare generale pe care le-ați solicitat, utilizând filtrul. Puteți configura filtrul făcând clic pe bara „Filtru” chiar sub bara sub-file.
Ce tipuri de filtre puteți aplica?
Puteți configura filtrul pentru a filtra rezultatele în funcție de tipul de solicitare, cum ar fi dacă resursa solicitată se află în domeniul de aplicare. Puteți filtra după tipul MIME al fișierului solicitat, cum ar fi HTML. Puteți filtra după clasele de coduri de stare HTTP, cum ar fi codurile 2xx care reprezintă succese.
Puteți configura anumite extensii de fișiere pe care doriți să le vedeți și pe care doriți să le ascundeți. Puteți adăuga comentarii și adnotări la anumite solicitări și apoi filtrați după acestea; o caracteristică care poate fi utilă dacă o utilizați pentru a ține evidența cererii specifice care conține exploatarea dovadă a conceptului sau ce solicitare trebuie să vedeți mai departe. Dacă rulați mai mulți ascultători proxy, puteți filtra cererile după numărul de port la care a venit solicitarea.
Dacă utilizați o licență Burp „Profesională”, puteți căuta, de asemenea, după termeni de căutare personalizați, folosind expresia regex. În partea de jos a panoului de personalizare a filtrului sunt trei butoane care vă permit să afișați și să ascundeți tot conținutul și să reveniți la setarea implicită a filtrului.
În cele mai multe cazuri, filtrul implicit este perfect de utilizat. Dacă utilizați funcția de stabilire a domeniului, prin filtrul „Afișați numai articolele din domeniul de aplicare” poate fi deosebit de util în filtrarea altor solicitări.