Hoe de HTTP-geschiedenis in Burp Suite te filteren

Als een webproxy bedoeld voor gebruik als onderdeel van een penetratietest van websites, stelt Burp Suite u in staat om uw webverkeer on-the-fly te onderscheppen en aan te passen. Als alternatief kunt u historische verzoeken gebruiken die u via een proxy hebt verzonden en deze vervolgens opnieuw afspelen of bewerken voordat u ze naar de webserver stuurt, in een poging om kwetsbaarheden te identificeren.

Een manier om door uw webverkeer te gaan, is door de sitemap te gebruiken op het subtabblad 'Sitemap' van het tabblad 'Doel'. Hiermee kunt u uw volledige aanvraaggeschiedenis in een boomstructuur bekijken op basis van de websites en webpagina's die u heeft bezocht. De andere methode is om de HTTP-geschiedenis te gebruiken, die u kunt vinden op het subtabblad "HTTP-geschiedenis" van het tabblad "Proxy".

De HTTP-geschiedenis bevat een lijst van alle verzoeken die je hebt gedaan en de reacties die ze hebben ontvangen. Standaard verbergt de HTTP-geschiedenis afbeeldingen, CSS en algemene binaire bestanden die u hebt aangevraagd, met behulp van het filter. U kunt het filter configureren door op de balk "Filter" net onder de subtabbalk te klikken.

Hoe de HTTP-geschiedenis in Burp Suite te filteren

U vindt het filter net onder de subtabbalk.

Welke soorten filters kunt u toepassen?

U kunt het filter configureren om resultaten te filteren op basis van het type aanvraag, bijvoorbeeld of de aangevraagde resource binnen het bereik valt. U kunt filteren op het MIME-type van het gevraagde bestand, zoals HTML. U kunt filteren op HTTP-statuscodeklassen, zoals 2xx-codes die successen vertegenwoordigen.

U kunt specifieke bestandsextensies configureren die u zowel wilt zien als wilt verbergen. U kunt opmerkingen en annotaties toevoegen aan specifieke verzoeken en daarop filteren; een functie die handig kan zijn als je die gebruikt om bij te houden welk specifiek verzoek je proof of concept-exploit bevat, of welk verzoek je verder moet bekijken. Als u meerdere proxy-listeners gebruikt, kunt u aanvragen filteren op het poortnummer waarop de aanvraag is binnengekomen.

Als je een "Professional" Burp-licentie gebruikt, kun je ook zoeken op aangepaste zoektermen met regex. Onderaan het filteraanpassingspaneel bevinden zich drie knoppen waarmee u alle inhoud kunt weergeven en verbergen en het filter kunt terugzetten naar de standaardinstelling.

Hoe de HTTP-geschiedenis in Burp Suite te filteren

Het filter biedt vele manieren om aan te geven welke bestanden u wel en niet wilt zien.

In de meeste gevallen is het standaardfilter prima te gebruiken. Als u de scoping-functie gebruikt, kan het filter "Alleen items binnen het bereik weergeven" bijzonder nuttig zijn bij het uitfilteren van andere verzoeken.



Leave a Comment

Problemen oplossen Microsoft Teams-fout caa20003

Problemen oplossen Microsoft Teams-fout caa20003

Foutcode caa20003 treedt op wanneer u zich aanmeldt bij Teams of andere Office 365-apps. Ontdek hoe u deze fout kunt verhelpen met praktische tips.

Hoe de donkere modus op Snapchat in 2023 in te schakelen

Hoe de donkere modus op Snapchat in 2023 in te schakelen

Ben je een strikte gebruiker van de donkere modus om de batterij van je smartphone te sparen? Weet hoe je in snelle stappen de donkere modus op Snapchat kunt inschakelen.

Een Microsoft Teams-agenda maken en gebruiken

Een Microsoft Teams-agenda maken en gebruiken

Ontdek hoe je een Microsoft Teams-agenda kunt aanmaken en gebruiken om vergaderingen en activiteiten efficiënt te organiseren.

Hoe te repareren dat de Google Meet-microfoon niet werkt

Hoe te repareren dat de Google Meet-microfoon niet werkt

Ontdek effectieve oplossingen voor het probleem dat de Google Meet-microfoon niet werkt. Leer hoe je eenvoudig je microfoon kunt testen en instellen.

Hoe te voorkomen dat Facebook mijn verjaardag aankondigt

Hoe te voorkomen dat Facebook mijn verjaardag aankondigt

Ontdek hoe u uw verjaardag kunt verbergen op Facebook om te voorkomen dat deze informatie wordt aangekondigd aan anderen.

Kun je niet inloggen op Disney+? Gebruik deze oplossingen

Kun je niet inloggen op Disney+? Gebruik deze oplossingen

Er is een onverwacht probleem waardoor Disney Plus-gebruikers soms niet kunnen inloggen. Hier leest u hoe u dit kunt oplossen.

Oplossing: secundaire beltoon van Microsoft Teams werkt niet

Oplossing: secundaire beltoon van Microsoft Teams werkt niet

Als uw secundaire beltoon van Microsoft Teams niet goed werkt, werkt u de app bij en controleert u uw meldingsinstellingen.

Automatisch deelnemers toelaten aan Google Meet-gesprekken

Automatisch deelnemers toelaten aan Google Meet-gesprekken

Met Google Meet kunt u deelnemers automatisch toelaten door de knop Alles toelaten te gebruiken. Ontdek hoe u eenvoudig en veilig deelnemers kunt toelaten aan uw videoconferenties.

Wat te doen als Opera Browser geen advertenties blokkeert

Wat te doen als Opera Browser geen advertenties blokkeert

Ontdek effectieve oplossingen voor wanneer de Opera-browser geen advertenties blokkeert. Leer hoe je de ingebouwde adblocker en extensies kunt optimaliseren.

Deelnemen aan Microsoft Teams-vergadering als gast

Deelnemen aan Microsoft Teams-vergadering als gast

Ontdek hoe je kunt deelnemen aan een Microsoft Teams-vergadering als gast. Deze gids biedt stap-voor-stap instructies om de toegang te vergemakkelijken.