Als een webproxy bedoeld voor gebruik als onderdeel van een penetratietest van websites, stelt Burp Suite u in staat om uw webverkeer on-the-fly te onderscheppen en aan te passen. Als alternatief kunt u historische verzoeken gebruiken die u via een proxy hebt verzonden en deze vervolgens opnieuw afspelen of bewerken voordat u ze naar de webserver stuurt, in een poging om kwetsbaarheden te identificeren.
Een manier om door uw webverkeer te gaan, is door de sitemap te gebruiken op het subtabblad 'Sitemap' van het tabblad 'Doel'. Hiermee kunt u uw volledige aanvraaggeschiedenis in een boomstructuur bekijken op basis van de websites en webpagina's die u heeft bezocht. De andere methode is om de HTTP-geschiedenis te gebruiken, die u kunt vinden op het subtabblad "HTTP-geschiedenis" van het tabblad "Proxy".
De HTTP-geschiedenis bevat een lijst van alle verzoeken die je hebt gedaan en de reacties die ze hebben ontvangen. Standaard verbergt de HTTP-geschiedenis afbeeldingen, CSS en algemene binaire bestanden die u hebt aangevraagd, met behulp van het filter. U kunt het filter configureren door op de balk "Filter" net onder de subtabbalk te klikken.
U vindt het filter net onder de subtabbalk.
Welke soorten filters kunt u toepassen?
U kunt het filter configureren om resultaten te filteren op basis van het type aanvraag, bijvoorbeeld of de aangevraagde resource binnen het bereik valt. U kunt filteren op het MIME-type van het gevraagde bestand, zoals HTML. U kunt filteren op HTTP-statuscodeklassen, zoals 2xx-codes die successen vertegenwoordigen.
U kunt specifieke bestandsextensies configureren die u zowel wilt zien als wilt verbergen. U kunt opmerkingen en annotaties toevoegen aan specifieke verzoeken en daarop filteren; een functie die handig kan zijn als je die gebruikt om bij te houden welk specifiek verzoek je proof of concept-exploit bevat, of welk verzoek je verder moet bekijken. Als u meerdere proxy-listeners gebruikt, kunt u aanvragen filteren op het poortnummer waarop de aanvraag is binnengekomen.
Als je een "Professional" Burp-licentie gebruikt, kun je ook zoeken op aangepaste zoektermen met regex. Onderaan het filteraanpassingspaneel bevinden zich drie knoppen waarmee u alle inhoud kunt weergeven en verbergen en het filter kunt terugzetten naar de standaardinstelling.
Het filter biedt vele manieren om aan te geven welke bestanden u wel en niet wilt zien.
In de meeste gevallen is het standaardfilter prima te gebruiken. Als u de scoping-functie gebruikt, kan het filter "Alleen items binnen het bereik weergeven" bijzonder nuttig zijn bij het uitfilteren van andere verzoeken.
Los een Apple iTunes-fout op die zegt dat het iTunes Library.itl-bestand is vergrendeld, op een vergrendelde schijf staat, of dat u geen schrijfrechten voor dit bestand heeft.
Hoe u modern ogende foto's kunt maken door afgeronde hoeken toe te voegen in Paint.NET
Weet u niet hoe u een nummer of afspeellijst in Apple iTunes kunt herhalen? Wij konden dat eerst ook niet. Hier vindt u enkele gedetailleerde instructies over hoe u dit doet.
Heb je Verwijderen voor mij op WhatsApp gebruikt om berichten van iedereen te verwijderen? Geen zorgen! Lees dit om te zien hoe je Verwijderen voor mij ongedaan kunt maken op WhatsApp.
Hoe u de vervelende AVG-meldingen kunt uitschakelen die rechtsonder in het scherm verschijnen.
Wanneer je besluit dat je klaar bent met je Instagram-account en er vanaf wilt. Hier is een gids die je helpt je Instagram-account tijdelijk of permanent te verwijderen.
Om Teams-fout CAA50021 op te lossen, koppelt u uw apparaat aan Azure en werkt u de app bij naar de nieuwste versie. Neem contact op met uw beheerder als het probleem zich blijft voordoen.
Weten hoe u toegang krijgt tot recente notities in OneNote is handig, en u kunt dit doen op desktop en mobiel. Deze gids begeleidt u door het proces.
Als Trello er niet in slaagt om een Power-Up in te schakelen, verschijnt deze foutmelding op het scherm: Kan Power-Up niet laden. Gebruik deze handleiding om het op te lossen.
Facebook was een paar jaar geleden behoorlijk opdringerig. Gelukkig heeft het platform een reeks privacy-instellingen geïmplementeerd waarmee gebruikers nu een tutorial kunnen laten zien hoe u kunt voorkomen dat Facebook uw lijst met contactpersonen bespioneert.
