Как веб-прокси, предназначенный для тестирования на проникновение, в частности для модификации вашего веб-трафика, вы захотите использовать Burp для перехвата и изменения вашего веб-трафика. После того, как вы установили Burp и настроили вашу систему для маршрутизации вашего веб-трафика через прокси-сервер, есть несколько способов увидеть и изменить ваш трафик.
Функция истории HTTP, находящаяся на подвкладке «История HTTP» вкладки «Прокси», позволяет просматривать все ваши запросы в хронологическом порядке. Карта сайта на подвкладке «Карта сайта» вкладки «Цель» позволяет вам просматривать ваши запросы, по каким веб-сайтам и страницам они переходили. Отсюда вы можете отправлять свои запросы в Repeater, а затем настраивать их по своему усмотрению.
Другой вариант - использовать функцию перехвата, которая находится на подвкладке «Перехват» вкладки «Прокси». Intercept позволяет вам перехватывать и изменять запросы и ответы в реальном времени между вашим браузером и веб-сервером. Это означает, что вы можете видеть и одобрять любой запрос, отправляемый вашим браузером, или вы можете изменять каждый запрос, отправляемый вашим браузером. Это очень полезный инструмент, так как без дополнительной настройки вы можете сразу увидеть результат своего запроса в браузере.
Вы можете включать и выключать «Перехват» на подвкладке «Перехват» вкладки «Прокси». Для этого просто нажмите «Перехват включен» или «Перехват выключен», чтобы выключить и включить перехват соответственно. Все запросы и ответы на сопоставление правил будут храниться в хронологической очереди в ожидании утверждения. Отключение перехвата, когда одно или несколько сообщений ожидают утверждения, автоматически утвердит их все, равно как и отключение перехвата.
Совет: отключение перехвата не помешает отрыжке перехватывать ваш трафик, он просто не будет отображаться в этом инструменте, если эта функция не включена.
«Переслать» отправляет сообщение в том виде, в котором оно отображается в данный момент, включая все внесенные вами изменения. «Drop» удаляет сообщение, не позволяя ему добраться до места назначения. «Действие» открывает контекстное меню. «Открыть браузер» открывает портативную версию Google Chrome, которая предварительно настроена для работы с Burp, даже если ваша система не настроена на прокси-трафик через burp.
При перехвате сообщения загораются заголовки вкладок «Прокси» и «Перехват» и вложенных вкладок, а также значок Burp Suite, если вы не сфокусированы на окне.
Вы можете настроить правила, для которых запросы и ответы будут автоматически отправляться в инструмент перехвата, во вложенной вкладке «Параметры» вкладки «Прокси». По умолчанию перехватываются только запросы, вы можете включить или изменить существующие правила или добавить свои собственные правила.
Совет. Рекомендуется перехватывать только трафик, который вы действительно хотите изменить. Если вы перехватываете каждый запрос и ответ, вы увязнете со всеми небольшими запросами и ответами для изображений, скриптов и т. Д. В большинстве случаев настройки по умолчанию являются хорошим вариантом, хотя вы можете ограничить их запросами, которые находятся «в целевой области», если вы используете функцию области.
