Ако тестирате веб локацију са Бурп Суите-ом, постоји много промена које можете да унесете у своје захтеве и веб странице које видите. Можете да конфигуришете бројне аутоматске промене које ће се извршити у одговорима које добијете. Опције се могу наћи у одељку „Измена одговора“ на подкартици „Опције“ на картици „Прокси“. Све аутоматске модификације одговора су дизајниране да буду корисне људима који тестирају веб странице.
Напомена: Бурп Суите има легитимну употребу, као безбедносни алат. Морате да обезбедите да имате дозволу власника веб локације да тестирате веб локацију пре него што покушате да урадите било шта, јер бисте могли да прекршите закон ако то не учините, чак и ако користите само свој налог на а веб сајт.
Прва опција је „Откриј скривена поља обрасца“ и долази са подопцијом „Уочљиво истакни нескривена поља обрасца“. Скривена поља обрасца углавном садрже унапред конфигурисану вредност података, као што је ИД корисника. Ове податке треба доставити уз захтев, али корисник не мора да их види или мења. Откривањем поља можете лакше да видите шта се дешава ако измените њихове вредности, ове опције аутоматизују процес тако да можете лако да пронађете скривена поља обрасца.
„Омогући онемогућена поља обрасца“ аутоматски омогућава сва поља обрасца која су онемогућена како би се спречило корисника да уређује њихове вредности. „Уклони ограничења дужине поља за унос“ уклања сва ограничења о томе колико знакова се може послати преко поља обрасца. Ово може изазвати неочекивано понашање на веб локацијама које очекују само одређену дужину уноса.
„Уклони провјеру ваљаности ЈаваСцрипт обрасца“ брише сваки ЈаваСцрипт који потврђује ваљаност података обрасца док се шаљу, дозвољавајући подношење неважећих података. „Уклони сав ЈаваСцрипт“ брише сав ЈаваСцрипт са веб странице. Ова опција је намењена да онемогући логику на страни клијента. „Уклони
„Претвори ХТТПС везе у ХТТП“ аутоматски враћа шифроване везе на оне са отвореним текстом. Ово може бити корисно за тестирање напада типа ССЛСтрип и проверу да ли веб локација надограђује захтеве отвореног текста. „Уклони безбедну заставицу из колачића“ аутоматски уклања безбедну заставицу из колачића која спречава њихово преношење преко веза отвореног текста. Ово би могло помоћи код цурења токена за аутентификацију и других осетљивих колачића приликом извођења напада типа ССЛСтрип.
Одељак „Упари и замени“, одмах испод одељка „Измена одговора“, омогућава вам да конфигуришете прилагођена правила за захтеве и одговоре користећи Регек. Можете да замените заглавља или тело захтева и одговора, имена и вредности параметара и први ред захтева.
