En tant que proxy Web destiné à être utilisé dans le cadre d'un test d'intrusion de sites Web, Burp Suite vous permet d'intercepter et de modifier votre trafic Web à la volée. Alternativement, vous pouvez utiliser les requêtes historiques que vous avez transmises par proxy, puis les rejouer ou les modifier avant de les envoyer au serveur Web, afin d'essayer d'identifier les vulnérabilités.
Une façon de parcourir votre trafic Web consiste à utiliser le plan du site dans le sous-onglet "Plan du site" de l'onglet "Cible". Cela vous permet de voir l'intégralité de l'historique de vos demandes dans une arborescence basée sur les sites Web et les pages Web que vous avez visités. L'autre méthode consiste à utiliser l'historique HTTP, qui se trouve dans le sous-onglet « Historique HTTP » de l'onglet « Proxy ».
L'historique HTTP contient une liste de toutes les demandes que vous avez faites et les réponses qu'elles ont reçues. Par défaut, l'historique HTTP masque les images, les CSS et les fichiers binaires généraux que vous avez demandés, à l'aide du filtre. Vous pouvez configurer le filtre en cliquant sur la barre « Filtre » juste en dessous de la barre de sous-onglet.
Vous pouvez trouver le filtre juste sous la barre de sous-onglet.
Quels types de filtres pouvez-vous appliquer ?
Vous pouvez configurer le filtre pour filtrer les résultats en fonction du type de demande, par exemple si la ressource demandée est dans la portée. Vous pouvez filtrer par le type MIME du fichier demandé, tel que HTML. Vous pouvez filtrer par classes de codes d'état HTTP, tels que les codes 2xx qui représentent les réussites.
Vous pouvez configurer des extensions de fichiers spécifiques que vous souhaitez à la fois voir et masquer. Vous pouvez ajouter des commentaires et des annotations à des demandes spécifiques, puis les filtrer ; une fonctionnalité qui peut être utile si vous l'utilisez pour savoir quelle requête spécifique contient votre exploit de preuve de concept, ou quelle requête vous devez approfondir. Si vous exécutez plusieurs écouteurs proxy, vous pouvez filtrer les demandes en fonction du numéro de port auquel la demande est parvenue.
Si vous utilisez une licence Burp « Professionnelle », vous pouvez également effectuer une recherche par termes de recherche personnalisés en utilisant regex. Au bas du panneau de personnalisation du filtre se trouvent trois boutons vous permettant d'afficher et de masquer tout le contenu et de rétablir le filtre à ses paramètres par défaut.
Le filtre offre de nombreuses façons de spécifier les fichiers que vous voulez voir et ceux que vous ne voulez pas voir.
Dans la plupart des cas, le filtre par défaut est parfaitement bon à utiliser. Si vous utilisez la fonction de portée, le filtre « Afficher uniquement les éléments dans la portée » peut être particulièrement utile pour filtrer les autres demandes.
Résolvez une erreur Apple iTunes indiquant que le fichier iTunes Library.itl est verrouillé, sur un disque verrouillé ou que vous n'avez pas l'autorisation d'écriture pour ce fichier.
Comment créer des photos d'apparence moderne en ajoutant des coins arrondis dans Paint.NET
Vous ne savez pas comment répéter une chanson ou une liste de lecture dans Apple iTunes ? Nous ne pouvions pas non plus au début. Voici quelques instructions détaillées sur la façon de procéder.
Avez-vous utilisé Supprimer pour moi sur WhatsApp pour supprimer les messages de tout le monde ? Pas de soucis! Lisez ceci pour apprendre à annuler la suppression pour moi sur WhatsApp.
Comment désactiver les notifications AVG ennuyeuses qui apparaissent dans le coin inférieur droit de l'écran.
Lorsque vous décidez que vous en avez terminé avec votre compte Instagram et que vous souhaitez vous en débarrasser. Voici un guide qui vous aidera à supprimer votre compte Instagram temporairement ou définitivement.
OBS est le premier choix de nombreux créateurs de contenu lors de la diffusion sur des plateformes populaires telles que Twitch, YouTube ou Discord. Il vous permet de créer différentes scènes, de capturer différentes sources et même de survoler…
Intel Unison est une application fantastique qui vous permet de connecter votre iPhone à un ordinateur Windows 11. Grâce à lui, vous pouvez accéder aux notifications, aux messages texte, aux photos et bien plus encore de votre téléphone, directement depuis votre…
Microsoft Teams a été récemment à l'avant-garde des services proposant des vidéoconférences et une collaboration à distance. Bien qu’il ne soit pas le plus convivial, le service a été un succès pour l’organisation…
Une Apple Watch permet d'appeler et d'envoyer facilement des messages à quelqu'un directement depuis votre poignet, mais s'il manque des contacts sur votre montre, vous pouvez être confronté à plusieurs problèmes. Cela pourrait être assez ennuyeux…
![Comment configurer votre flux dans OBS pour la première fois [2023]](https://cloudo3.com/resources3/r1/image-2871-0914194552890.png "Comment configurer votre flux dans OBS pour la première fois [2023]")
