Jako internetowy serwer proxy przeznaczony do użycia jako część testu penetracyjnego witryn internetowych, Burp Suite umożliwia przechwytywanie i modyfikowanie ruchu internetowego w locie. Alternatywnie możesz użyć historycznych żądań, które przesłałeś do serwera proxy, a następnie odtworzyć je lub edytować przed wysłaniem ich na serwer WWW, próbując zidentyfikować luki w zabezpieczeniach.
Jednym ze sposobów przeglądania ruchu w sieci jest użycie mapy witryny na podkarcie „Mapa witryny” na karcie „Cel”. Dzięki temu możesz zobaczyć całą historię żądań w drzewie na podstawie odwiedzonych witryn i stron internetowych. Drugą metodą jest użycie historii HTTP, którą można znaleźć w podzakładce „Historia HTTP” w zakładce „Proxy”.
Historia HTTP zawiera listę wszystkich zgłoszonych żądań i otrzymanych odpowiedzi. Domyślnie historia HTTP ukrywa obrazy, CSS i ogólne pliki binarne, których zażądałeś, korzystając z filtra. Możesz skonfigurować filtr, klikając pasek „Filtr” tuż pod paskiem podrzędnych kart.
Filtr można znaleźć tuż pod paskiem kart podrzędnych.
Jakie typy filtrów możesz zastosować?
Możesz skonfigurować filtr, aby filtrować wyniki na podstawie typu żądania, na przykład jeśli żądany zasób znajduje się w zakresie. Możesz filtrować według typu MIME żądanego pliku, takiego jak HTML. Możesz filtrować według klas kodów stanu HTTP, takich jak kody 2xx, które reprezentują sukcesy.
Możesz skonfigurować określone rozszerzenia plików, które chcesz zobaczyć i ukryć. Możesz dodawać komentarze i adnotacje do określonych żądań, a następnie filtrować według nich; funkcja, która może być pomocna, jeśli używasz jej do śledzenia, które konkretnie żądanie zawiera Twój dowód słuszności koncepcji lub na które żądanie musisz się dalej przyjrzeć. Jeśli korzystasz z wielu odbiorników proxy, możesz filtrować żądania według numeru portu, do którego przyszło żądanie.
Jeśli korzystasz z licencji „Professional” Burp, możesz również wyszukiwać według niestandardowych haseł wyszukiwania za pomocą wyrażenia regularnego. U dołu panelu dostosowywania filtra znajdują się trzy przyciski umożliwiające pokazywanie i ukrywanie całej zawartości oraz przywrócenie domyślnego ustawienia filtru.
Filtr oferuje wiele sposobów na określenie, które pliki robisz, a których nie chcesz oglądać.
W większości przypadków domyślny filtr jest bardzo dobry w użyciu. Jeśli korzystasz z funkcji określania zakresu, ale filtr „Pokaż tylko elementy w zakresie” może być szczególnie pomocny w odfiltrowaniu innych żądań.
Rozwiąż błąd Apple iTunes, który informuje, że plik iTunes Library.itl jest zablokowany, znajduje się na zablokowanym dysku lub nie masz uprawnień do zapisu tego pliku.
Jak tworzyć nowocześnie wyglądające zdjęcia, dodając zaokrąglone rogi w programie Paint.NET
Nie wiesz, jak powtórzyć utwór lub listę odtwarzania w Apple iTunes? Na początku też nie mogliśmy. Oto szczegółowe instrukcje dotyczące tego, jak to się robi.
Czy użyłeś opcji Usuń dla mnie na WhatsApp, aby usunąć wiadomości od wszystkich? Bez obaw! Przeczytaj to, aby dowiedzieć się, jak cofnąć opcję Usuń dla mnie w WhatsApp.
Jak wyłączyć irytujące powiadomienia AVG pojawiające się w prawym dolnym rogu ekranu.
Kiedy zdecydujesz, że skończyłeś ze swoim kontem na Instagramie i chcesz się go pozbyć. Oto przewodnik, który pomoże Ci tymczasowo lub trwale usunąć konto na Instagramie.
Aby naprawić błąd Teams CAA50021, połącz swoje urządzenie z platformą Azure i zaktualizuj aplikację do najnowszej wersji. Jeśli problem będzie się powtarzał, skontaktuj się z administratorem.
Rozwiąż Wystąpił błąd podczas otwierania tego dokumentu. Brak dostępu. komunikat o błędzie podczas próby otwarcia pliku PDF z klienta poczty e-mail.
Szukasz alternatyw Microsoft Teams do łatwej komunikacji? Znajdź dla siebie najlepsze alternatywy dla Microsoft Teams w 2023 roku.
Szukasz odpowiednika iMovie dla Windows 11/10? Dowiedz się, jakie alternatywy dla iMovie w systemie Windows możesz wypróbować do edycji wideo.
