Jako internetowy serwer proxy przeznaczony do użycia jako część testu penetracyjnego witryn internetowych, Burp Suite umożliwia przechwytywanie i modyfikowanie ruchu internetowego w locie. Alternatywnie możesz użyć historycznych żądań, które przesłałeś do serwera proxy, a następnie odtworzyć je lub edytować przed wysłaniem ich na serwer WWW, próbując zidentyfikować luki w zabezpieczeniach.
Jednym ze sposobów przeglądania ruchu w sieci jest użycie mapy witryny na podkarcie „Mapa witryny” na karcie „Cel”. Dzięki temu możesz zobaczyć całą historię żądań w drzewie na podstawie odwiedzonych witryn i stron internetowych. Drugą metodą jest użycie historii HTTP, którą można znaleźć w podzakładce „Historia HTTP” w zakładce „Proxy”.
Historia HTTP zawiera listę wszystkich zgłoszonych żądań i otrzymanych odpowiedzi. Domyślnie historia HTTP ukrywa obrazy, CSS i ogólne pliki binarne, których zażądałeś, korzystając z filtra. Możesz skonfigurować filtr, klikając pasek „Filtr” tuż pod paskiem podrzędnych kart.
Filtr można znaleźć tuż pod paskiem kart podrzędnych.
Jakie typy filtrów możesz zastosować?
Możesz skonfigurować filtr, aby filtrować wyniki na podstawie typu żądania, na przykład jeśli żądany zasób znajduje się w zakresie. Możesz filtrować według typu MIME żądanego pliku, takiego jak HTML. Możesz filtrować według klas kodów stanu HTTP, takich jak kody 2xx, które reprezentują sukcesy.
Możesz skonfigurować określone rozszerzenia plików, które chcesz zobaczyć i ukryć. Możesz dodawać komentarze i adnotacje do określonych żądań, a następnie filtrować według nich; funkcja, która może być pomocna, jeśli używasz jej do śledzenia, które konkretnie żądanie zawiera Twój dowód słuszności koncepcji lub na które żądanie musisz się dalej przyjrzeć. Jeśli korzystasz z wielu odbiorników proxy, możesz filtrować żądania według numeru portu, do którego przyszło żądanie.
Jeśli korzystasz z licencji „Professional” Burp, możesz również wyszukiwać według niestandardowych haseł wyszukiwania za pomocą wyrażenia regularnego. U dołu panelu dostosowywania filtra znajdują się trzy przyciski umożliwiające pokazywanie i ukrywanie całej zawartości oraz przywrócenie domyślnego ustawienia filtru.
Filtr oferuje wiele sposobów na określenie, które pliki robisz, a których nie chcesz oglądać.
W większości przypadków domyślny filtr jest bardzo dobry w użyciu. Jeśli korzystasz z funkcji określania zakresu, ale filtr „Pokaż tylko elementy w zakresie” może być szczególnie pomocny w odfiltrowaniu innych żądań.
Jak rozwiązać problem z Apple iTunes, gdzie błąd Nie można odczytać pliku iTunes Library.itl, ponieważ został utworzony przez nowszą wersję iTunes. pojawia się po uruchomieniu aplikacji.
Błąd Discord 1006 wskazuje, że Twoje IP zostało zablokowane w korzystaniu ze strony Discord. Dowiedz się, jak to naprawić.
Microsoft Teams ma funkcję udostępniania ekranu i tryb prezentacji na spotkania. Udostępniaj dźwięk z komputera w Microsoft Teams, aby poprawić jakość komunikacji.
Rozwiązywanie problemów z błędem synchronizacji programu OneNote 0xE40200B4. Wykonaj kroki rozwiązywania problemów wymienione w tym przewodniku, aby przywrócić synchronizację.
Jeśli Twoja lokalizacja na żywo często się zacina podczas nawigacji w Mapach Google, naprawdę musisz skalibrować kompas. Przeczytaj nasz przewodnik, aby dowiedzieć się, jak to zrobić krok po kroku!
Dowiedz się, jak naprawić błąd 4c7 w Microsoft Teams. Przewodnik krok po kroku dla administratorów IT.
Aby znaleźć ukryte czaty Microsoft Teams, wyszukaj nazwisko uczestnika czatu, wybierz tę nazwę, a stary czat będzie ponownie widoczny.
Co się stanie, jeśli wskazówki głosowe nie działają w Mapach Google? W tym przewodniku dobrze pokażę, jak możesz rozwiązać problem.
Jeśli Opera nie wczytuje niektórych stron lub nie działa prawidłowo, oto, co powinieneś zrobić, aby rozwiązać te problemy i poprawić działanie przeglądarki.
Dowiedz się, jak zmniejszyć zużycie danych mobilnych podczas korzystania ze Spotify do słuchania muzyki.
