En tant que proxy Web conçu pour les tests d'intrusion, en particulier la modification de votre trafic Web, vous souhaiterez utiliser Burp pour intercepter et modifier votre trafic Web. Une fois que vous avez installé Burp et que votre système est configuré pour acheminer votre trafic Web via le proxy, il existe plusieurs façons de voir et de modifier votre trafic.
La fonction d'historique HTTP, présente dans le sous-onglet « Historique HTTP » de l'onglet « Proxy », vous permet de visualiser toutes vos demandes par ordre chronologique. Le plan du site dans le sous-onglet « Plan du site » de l'onglet « Cible », vous permet de parcourir vos demandes par quel site Web et quelle page elles sont allées. De là, vous pouvez envoyer vos demandes à Repeater, puis les ajuster à volonté.
L'autre option consiste à utiliser la fonction d'interception qui se trouve dans le sous-onglet « Interception » de l'onglet « Proxy ». Intercept vous permet d'intercepter et de modifier les demandes et les réponses en direct, entre votre navigateur et le serveur Web. Cela signifie que vous pouvez voir et approuver toute demande envoyée par votre navigateur, ou vous pouvez modifier chaque demande envoyée par votre navigateur. C'est un outil très utile car sans autre configuration, vous pouvez voir immédiatement le résultat de votre demande dans le navigateur.
Vous pouvez activer et désactiver l'interception dans le sous-onglet "Interception" de l'onglet "Proxy". Pour ce faire, cliquez simplement sur « L'interception est activée » ou « L'interception est désactivée » pour activer et désactiver respectivement l'interception. Toutes les demandes et réponses de correspondance de règles seront conservées dans une file d'attente chronologique en attente d'approbation. La désactivation de l'interception lorsqu'un ou plusieurs messages sont en attente d'approbation les approuvera tous automatiquement, tout comme la désactivation de l'interception.
Astuce : La désactivation de l'interception n'empêchera pas rot d'intercepter votre trafic, il n'apparaîtra tout simplement pas dans cet outil à moins que la fonctionnalité ne soit activée.
« Transférer » envoie le message tel qu'il apparaît actuellement, y compris les modifications que vous avez apportées. « Drop » supprime le message, l'empêchant d'atteindre sa destination. « Action » ouvre le menu contextuel. « Open Browser » ouvre une version portable de Google Chrome qui est préconfigurée pour fonctionner avec Burp même si votre système n'est pas configuré pour le trafic proxy via burp.
Lorsqu'un message est intercepté, les titres des onglets et des sous-onglets « Proxy » et « Intercepter » s'allumeront, tout comme l'icône Burp Suite si vous n'êtes pas concentré sur la fenêtre.
Cliquez sur « L'interception est activée » pour désactiver la fonction d'interception.
Vous pouvez configurer les règles pour lesquelles les demandes et les réponses sont automatiquement envoyées à l'outil d'interception dans le sous-onglet « Options » de l'onglet « Proxy ». Par défaut, seules les demandes sont interceptées, vous pouvez activer ou modifier les règles existantes ou ajouter vos propres règles personnalisées.
Astuce : Il est recommandé de n'intercepter que le trafic que vous pourriez réellement vouloir modifier. Si vous interceptez chaque demande et réponse, vous vous enliserez avec toutes les petites demandes et réponses pour les images et les scripts, etc. Dans la plupart des cas, les paramètres par défaut sont une bonne option, bien que vous souhaitiez peut-être les restreindre aux demandes. qui sont « dans la portée cible » si vous utilisez la fonction de portée.
Configurez les règles pour lesquelles les demandes et les réponses sont transmises à Intercept dans le sous-onglet « Options » de l'onglet « Proxy ».
Résolvez une erreur Apple iTunes indiquant que le fichier iTunes Library.itl est verrouillé, sur un disque verrouillé ou que vous n'avez pas l'autorisation d'écriture pour ce fichier.
Comment créer des photos d'apparence moderne en ajoutant des coins arrondis dans Paint.NET
Vous ne savez pas comment répéter une chanson ou une liste de lecture dans Apple iTunes ? Nous ne pouvions pas non plus au début. Voici quelques instructions détaillées sur la façon de procéder.
Avez-vous utilisé Supprimer pour moi sur WhatsApp pour supprimer les messages de tout le monde ? Pas de soucis! Lisez ceci pour apprendre à annuler la suppression pour moi sur WhatsApp.
Comment désactiver les notifications AVG ennuyeuses qui apparaissent dans le coin inférieur droit de l'écran.
Lorsque vous décidez que vous en avez terminé avec votre compte Instagram et que vous souhaitez vous en débarrasser. Voici un guide qui vous aidera à supprimer votre compte Instagram temporairement ou définitivement.
OBS est le premier choix de nombreux créateurs de contenu lors de la diffusion sur des plateformes populaires telles que Twitch, YouTube ou Discord. Il vous permet de créer différentes scènes, de capturer différentes sources et même de survoler…
Intel Unison est une application fantastique qui vous permet de connecter votre iPhone à un ordinateur Windows 11. Grâce à lui, vous pouvez accéder aux notifications, aux messages texte, aux photos et bien plus encore de votre téléphone, directement depuis votre…
Microsoft Teams a été récemment à l'avant-garde des services proposant des vidéoconférences et une collaboration à distance. Bien qu’il ne soit pas le plus convivial, le service a été un succès pour l’organisation…
Une Apple Watch permet d'appeler et d'envoyer facilement des messages à quelqu'un directement depuis votre poignet, mais s'il manque des contacts sur votre montre, vous pouvez être confronté à plusieurs problèmes. Cela pourrait être assez ennuyeux…
![Comment configurer votre flux dans OBS pour la première fois [2023]](https://cloudo3.com/resources3/r1/image-2871-0914194552890.png "Comment configurer votre flux dans OBS pour la première fois [2023]")
