Burp Suite ile bir web sitesini test ediyorsanız, isteklerinizde ve gördüğünüz web sayfalarında yapabileceğiniz birçok değişiklik vardır. Aldığınız yanıtlarda yapılacak bir dizi otomatik değişikliği yapılandırabilirsiniz. Seçenekler, “Proxy” sekmesinin “Seçenekler” alt sekmesinin “Yanıt Değiştirme” bölümünde bulunabilir. Tüm otomatik yanıt değişiklikleri, web sitelerini test eden kişiler için faydalı olacak şekilde tasarlanmıştır.
Not: Burp Suite'in bir güvenlik aracı olarak meşru kullanımları vardır. Yapmayı denemeden önce web sitesini test etmek için bir web sitesinin sahibinden izin aldığınızdan emin olmanız gerekir. herhangi bir şey olsa da, yapmazsanız yasaları çiğnemiş olabilirsiniz, yalnızca kendi hesabınızı bir başka yerde kullansanız bile İnternet sitesi.
İlk seçenek “Gizli form alanlarını göster” seçeneğidir ve “Gizlenmeyen form alanlarını belirgin şekilde vurgula” alt seçeneği ile birlikte gelir. Gizli form alanları genellikle kullanıcı kimliği gibi önceden yapılandırılmış bir veri değeri içerir. Bu verilerin istekle birlikte gönderilmesi gerekir, ancak kullanıcının bunu görmesi veya düzenlemesi gerekmez. Alanları göstererek, değerlerini düzenlerseniz ne olduğunu daha kolay görebilirsiniz, bu seçenekler işlemi otomatikleştirir, böylece gizli form alanlarını kolayca bulabilirsiniz.
"Devre dışı bırakılmış form alanlarını etkinleştir", kullanıcının değerlerini düzenlemesini önlemek için devre dışı bırakılmış tüm form alanlarını otomatik olarak etkinleştirir. "Giriş alanı uzunluk sınırlarını kaldır", bir form alanı aracılığıyla kaç karakterin gönderilebileceğine ilişkin kısıtlamaları kaldırır. Bu, yalnızca belirli bir uzunlukta girdi bekleyen web sitelerinde beklenmeyen davranışlara neden olabilir.
"JavaScript form doğrulamasını kaldır", form verilerini gönderilirken doğrulayan tüm JavaScript'leri siler ve geçersiz veri gönderimlerine izin verir. "Tüm JavaScript'i kaldır", web sayfasındaki tüm JavaScript'leri siler. Bu seçenek, istemci tarafı mantığını devre dışı bırakmak için tasarlanmıştır. "Kaldırmak
"HTTPS bağlantılarını HTTP'ye dönüştür", şifreli bağlantıları otomatik olarak düz metin olanlara indirger. Bu, SSLStrip tipi saldırıları test etmek ve web sitesinin düz metin isteklerini yükselttiğini doğrulamak için faydalı olabilir. "Güvenli bayrağı çerezlerden kaldır", çerezlerin düz metin bağlantıları üzerinden iletilmesini engelleyen güvenli bayrağı otomatik olarak kaldırır. Bu, SSLStrip türü saldırılar gerçekleştirirken kimlik doğrulama belirteçlerinin ve diğer hassas tanımlama bilgilerinin sızdırılmasına yardımcı olabilir.
"Yanıt değişikliği" bölümünün hemen altındaki "Eşleştir ve Değiştir" bölümü, Regex kullanarak hem istekler hem de yanıtlar için özel kurallar yapılandırmanıza olanak tanır. Hem istek hem de yanıtın başlıklarını veya gövdesini, parametre adlarını ve değerlerini ve isteğin ilk satırını değiştirebilirsiniz.
