Como proxy web diseñado para pruebas de penetración, específicamente la modificación de su tráfico web, querrá usar Burp para interceptar y modificar su tráfico web. Una vez que haya instalado Burp y su sistema configurado para enrutar su tráfico web a través del proxy, hay varias formas de ver y modificar su tráfico.
La función de historial HTTP, que se encuentra en la subpestaña "Historial HTTP" de la pestaña "Proxy", le permite ver todas sus solicitudes en orden cronológico. El mapa del sitio en la subpestaña "Mapa del sitio" de la pestaña "Destino", le permite navegar a través de sus solicitudes por el sitio web y la página a la que fueron. Desde aquí puede enviar sus solicitudes a Repeater y luego ajustarlas a voluntad.
La otra opción es utilizar la función Interceptar que se encuentra en la subpestaña "Interceptar" de la pestaña "Proxy". Intercept le permite interceptar y modificar solicitudes y respuestas en vivo, entre su navegador y el servidor web. Esto significa que puede ver y aprobar cualquier solicitud que envíe su navegador, o puede modificar cada solicitud que envíe su navegador. Es una herramienta muy útil, ya que sin ninguna configuración adicional, puede ver el resultado de su solicitud en el navegador de inmediato.
Puede activar y desactivar Interceptar en la subpestaña "Interceptar" de la pestaña "Proxy". Para hacerlo, simplemente haga clic en "Intercepción activada" o "Intercepción desactivada" para activar y desactivar Interceptar respectivamente. Todas las solicitudes y respuestas de coincidencia de reglas se mantendrán en una cola cronológica en espera de aprobación. Desactivar Intercept cuando uno o más mensajes están pendientes de aprobación los aprobará automáticamente todos, al igual que dejar Intercept desactivado.
Consejo: Desactivar Intercept no evitará que Burp intercepte su tráfico, simplemente no aparecerá en esta herramienta a menos que la función esté habilitada.
"Reenviar" envía el mensaje, tal como aparece actualmente, incluidos los cambios que haya realizado. "Drop" elimina el mensaje, evitando que llegue a su destino. "Acción" abre el menú contextual. "Open Browser" abre una versión portátil de Google Chrome que está preconfigurada para funcionar con Burp incluso si su sistema no está configurado para tráfico proxy a través de Burp.
Cuando se intercepta un mensaje, la pestaña "Proxy" e "Interceptar" y los títulos de la subpestaña se iluminarán, al igual que el icono de Burp Suite si no está enfocado en la ventana.
Haga clic en "La intercepción está activada" para desactivar la función de intercepción.
Puede configurar las reglas para las cuales las solicitudes y respuestas se envían automáticamente a la herramienta Intercepción en la subpestaña "Opciones" de la pestaña "Proxy". De forma predeterminada, solo se interceptan las solicitudes, puede habilitar o editar las reglas existentes o agregar sus propias reglas personalizadas.
Sugerencia: se recomienda que solo intercepte el tráfico que realmente desee modificar. Si intercepta cada solicitud y respuesta, se empantanará con todas las pequeñas solicitudes y respuestas de imágenes y scripts, etc. En la mayoría de los casos, la configuración predeterminada es una buena opción, aunque es posible que desee restringirla a las solicitudes. que están "en el alcance de destino" si está utilizando la función de alcance.
Configure las reglas para las cuales las solicitudes y respuestas se envían a Intercept en la subpestaña "Opciones" de la pestaña "Proxy".
Resuelva un error de Apple iTunes que dice que el archivo iTunes Library.itl está bloqueado, en un disco bloqueado o que no tiene permiso de escritura para este archivo.
Cómo crear fotografías de apariencia moderna agregando esquinas redondeadas en Paint.NET
¿No sabes cómo repetir una canción o lista de reproducción en Apple iTunes? Al principio tampoco pudimos. Aquí hay algunas instrucciones detalladas sobre cómo se hace.
¿Usaste Eliminar para mí en WhatsApp para eliminar mensajes de todos? ¡No hay problema! Lea esto para aprender a deshacer Eliminar por mí en WhatsApp.
Cómo desactivar las molestas notificaciones de AVG que aparecen en la esquina inferior derecha de la pantalla.
Cuando decides que has terminado con tu cuenta de Instagram y quieres deshacerte de ella. Aquí tienes una guía que te ayudará a eliminar tu cuenta de Instagram de forma temporal o permanente.
Para corregir el error de Teams CAA50021, vincule su dispositivo a Azure y actualice la aplicación a la última versión. Si el problema persiste, comuníquese con su administrador.
¿Busca alternativas de Microsoft Teams para comunicarse sin esfuerzo? Encuentra las mejores alternativas a Microsoft Teams para ti en 2023.
Descubre lo fácil que es cambiar la imagen de perfil de tu cuenta de Disney+ en tu computadora y dispositivo Android.
¿Está buscando un equivalente de iMovie para Windows 11/10? Descubra las alternativas de Windows a iMovie que puede probar para la edición de videos.
