Se stai testando un sito web con Burp Suite ci sono molte modifiche che puoi apportare alle tue richieste e alle pagine web che vedi. Puoi configurare una serie di modifiche automatiche da apportare alle risposte che ricevi. Le opzioni si trovano nella sezione "Modifica risposta" della sottoscheda "Opzioni" della scheda "Proxy". Tutte le modifiche alla risposta automatica sono progettate per essere utili per le persone che testano i siti web.
Nota: Burp Suite ha usi legittimi, come strumento di sicurezza. Devi assicurarti di avere l'autorizzazione dal proprietario di un sito web per testare il sito web prima di provare a fare qualsiasi cosa, poiché potresti infrangere la legge se non lo fai, anche se usi solo il tuo account su un sito web.
Le opzioni di modifica automatica si trovano nella sezione "Modifica risposta" della sottoscheda "Opzioni" della scheda "Proxy".
La prima opzione è "Mostra campi modulo nascosti" e viene fornita con l'opzione secondaria "Evidenzia in modo evidente i campi modulo non nascosti". I campi modulo nascosti generalmente contengono un valore di dati preconfigurato, ad esempio un ID utente. Questi dati devono essere inviati con la richiesta, ma l'utente non ha bisogno di visualizzarli o modificarli. Mostrando i campi, puoi vedere più facilmente cosa succede se modifichi i loro valori, queste opzioni automatizzano il processo in modo da poter trovare facilmente i campi del modulo nascosti.
"Abilita campi modulo disabilitati" abilita automaticamente tutti i campi modulo che sono stati disabilitati per impedire all'utente di modificare i propri valori. "Rimuovi limiti di lunghezza del campo di input" rimuove qualsiasi restrizione sul numero di caratteri che possono essere inviati tramite un campo modulo. Ciò potrebbe causare comportamenti imprevisti nei siti Web che prevedono solo una certa lunghezza di input.
"Rimuovi convalida modulo JavaScript" elimina qualsiasi JavaScript che convalida i dati del modulo mentre viene inviato, consentendo l'invio di dati non validi. "Rimuovi tutto JavaScript" elimina tutto JavaScript dalla pagina web. Questa opzione ha lo scopo di disabilitare la logica lato client. "Removetags" elimina i contenitori di risorse esterne, come la rimozione di JavaScript, questo ha anche lo scopo di disabilitare la logica lato client.
"Converti collegamenti HTTPS in HTTP" riduce automaticamente i collegamenti crittografati a quelli in chiaro. Questo può essere utile per testare attacchi di tipo SSLStrip e verificare che il sito Web aggiorni le richieste di testo in chiaro. "Rimuovi flag di sicurezza dai cookie" rimuove automaticamente il flag di sicurezza dai cookie che ne impediscono la trasmissione su connessioni in chiaro. Ciò potrebbe aiutare con la perdita di token di autenticazione e altri cookie sensibili durante l'esecuzione di attacchi di tipo SSLStrip.
La sezione "Abbina e sostituisci", appena sotto la sezione "Modifica risposta", consente di configurare regole personalizzate sia per le richieste che per le risposte utilizzando Regex. È possibile sostituire le intestazioni o il corpo sia della richiesta che della risposta, dei nomi e dei valori dei parametri e della prima riga della richiesta.
Puoi configurare le sostituzioni automatiche personalizzate con la sezione "Abbina e sostituisci" della sottoscheda "Opzioni" della scheda "Proxy".
Chrome, per impostazione predefinita, non mostra l'URL completo. Potresti non preoccuparti troppo di questo dettaglio, ma se per qualche motivo hai bisogno che venga visualizzato l'URL completo, istruzioni dettagliate su come fare in modo che Google Chrome visualizzi l'URL completo nella barra degli indirizzi.
Reddit ha cambiato nuovamente il design nel gennaio 2024. La riprogettazione può essere vista dagli utenti del browser desktop e restringe il feed principale fornendo collegamenti
Digitare la tua citazione preferita dal tuo libro su Facebook richiede tempo ed è pieno di errori. Scopri come utilizzare Google Lens per copiare testo dai libri sui tuoi dispositivi.
A volte, quando lavori su Chrome, non puoi accedere a determinati siti Web e viene visualizzato un errore "Impossibile trovare l'indirizzo DNS del server di correzione in Chrome". Ecco come puoi risolvere il problema.
I promemoria sono sempre stati il punto forte di Google Home. Sicuramente ci semplificano la vita. Facciamo un breve tour su come creare promemoria su Google Home per non perdere mai di occuparti di commissioni importanti.
Come cambiare la password sul servizio di video in streaming Netflix utilizzando il browser preferito o l'app Android.
Se vuoi eliminare il messaggio Ripristina pagine su Microsoft Edge, chiudi semplicemente il browser o premi il tasto Esc.
Cerchi un'alternativa affidabile a Google Voice per le telefonate? Scopri le migliori alternative di chiamata VoIP a Google Voice.
Un cappello nero è un hacker che vittimizza le persone e infrange la legge. Continua a leggere per saperne di più sull'argomento.
Non sei sicuro di cosa sia un criminale informatico? Un criminale informatico è un criminale che commette reati principalmente utilizzando sistemi informatici.
