Како функционише функција пресретања Бурп Суите-а?

Као веб прокси дизајниран за тестирање пенетрације, посебно за модификацију вашег веб саобраћаја, пожелећете да користите Бурп да пресретнете и модификујете свој веб саобраћај. Једном када инсталирате Бурп и ваш систем конфигурише да усмерава ваш веб саобраћај преко проксија, постоји неколико начина да видите и измените свој саобраћај.

Функција ХТТП историје, која се налази на подкартици „ХТТП историја“ картице „Прокси“, омогућава вам да видите све своје захтеве хронолошким редоследом. Мапа сајта на подкартици „Мапа сајта“ на картици „Циљ“ вам омогућава да прегледате своје захтеве према којој веб страници и страници су отишли. Одавде можете послати своје захтеве Репеатер-у, а затим их прилагодити по жељи.

Друга опција је да користите функцију пресретања која се налази на подкартици „Пресретање“ на картици „Прокси“. Пресретање вам омогућава да пресрећете и мењате захтеве и одговоре уживо, између вашег претраживача и веб сервера. То значи да можете да видите и одобрите сваки захтев који ваш прегледач пошаље или можете да измените сваки захтев који прегледач пошаље. То је веома корисна алатка јер без икаквог даљег подешавања можете одмах да видите резултат вашег захтева у претраживачу.

Пресретање можете укључити и искључити на подкартици „Пресретање“ на картици „Прокси“. Да бисте то урадили, само кликните на „Пресретање је укључено“ или „Пресретање је искључено“ да бисте искључили и укључили Пресретање. Сви захтеви и одговори за подударање правила ће се држати у хронолошком реду чекајући одобрење. Онемогућавање пресретања када једна или више порука чека на одобрење аутоматски ће их све одобрити, као и остављање пресретања онемогућеним.

Савет: Искључивање Интерцепт-а неће спречити подригивање да пресреће ваш саобраћај, само се неће појавити у овој алатки осим ако ова функција није омогућена.

„Проследи“ шаље поруку, онако како се тренутно појављује, укључујући све промене које сте направили. „Дроп“ брише поруку, спречавајући је да икада стигне на своје одредиште. „Акција“ отвара мени десним кликом. „Отвори прегледач“ отвара преносиву верзију Гоогле Цхроме-а која је унапред конфигурисана да ради са Бурп-ом чак и ако ваш систем није подешен на прокси саобраћај кроз бурп.

Када се порука пресретне, засветлеће картице „Прокси“ и „Пресретање“ и наслови подкартица, као и икона Бурп Суите ако нисте фокусирани на прозор.

Кликните на „Пресретање је укључено“ да бисте онемогућили функцију пресретања.

Можете да конфигуришете правила за која се захтеви и одговори аутоматски шаљу алатки за пресретање на подкартици „Опције“ на картици „Прокси“. Подразумевано се пресретну само захтеви, можете омогућити или уредити постојећа правила или додати своја прилагођена правила.

Савет: Препоручује се да пресрећете само саобраћај који можда желите да измените. Ако пресретнете сваки захтев и одговор, заглавићете у свим малим захтевима и одговорима за слике и скрипте, итд. У већини случајева, подразумеване поставке су добра опција, иако бисте можда желели да их ограничите на захтеве који су „у циљном опсегу“ ако користите функцију опсега.

Конфигуришите правила за која се захтеви и одговори прослеђују Интерцепту на подкартици „Опције“ на картици „Прокси“.