วิธีกรองประวัติ HTTP ใน Burp Suite

ในฐานะที่เป็นเว็บพร็อกซี่สำหรับใช้เป็นส่วนหนึ่งของการทดสอบการเจาะระบบของเว็บไซต์ Burp Suite ช่วยให้คุณสามารถสกัดกั้นและแก้ไขการเข้าชมเว็บของคุณได้ทันที หรือคุณสามารถใช้คำขอในอดีตที่คุณพร็อกซี่แล้วเล่นซ้ำหรือแก้ไขก่อนที่จะส่งไปยังเว็บเซิร์ฟเวอร์เพื่อพยายามระบุช่องโหว่

วิธีหนึ่งในการผ่านการเข้าชมเว็บของคุณคือการใช้แผนผังเว็บไซต์ในแท็บย่อย "แผนผังเว็บไซต์" ของแท็บ "เป้าหมาย" ซึ่งจะทำให้คุณสามารถดูประวัติคำขอทั้งหมดของคุณในแผนผังตามเว็บไซต์และหน้าเว็บที่คุณเคยเข้าชม อีกวิธีหนึ่งคือการใช้ประวัติ HTTP ซึ่งสามารถพบได้ในแท็บย่อย "ประวัติ HTTP" ของแท็บ "พร็อกซี"

ประวัติ HTTP มีรายการคำขอทั้งหมดที่คุณทำและการตอบกลับที่ได้รับ ตามค่าเริ่มต้น ประวัติ HTTP จะซ่อนรูปภาพ, CSS และไฟล์ไบนารีทั่วไปที่คุณร้องขอโดยใช้ตัวกรอง คุณสามารถกำหนดค่าตัวกรองได้โดยคลิกที่แถบ "ตัวกรอง" ด้านล่างแถบแท็บย่อย

คุณสามารถค้นหาตัวกรองได้ใต้แถบแท็บย่อย

คุณสามารถใช้ตัวกรองประเภทใดได้บ้าง

คุณสามารถกำหนดค่าตัวกรองเพื่อกรองผลลัพธ์ตามประเภทของคำขอ เช่น หากทรัพยากรที่ร้องขออยู่ภายในขอบเขต คุณสามารถกรองตามประเภท MIME ของไฟล์ที่ร้องขอได้ เช่น HTML คุณสามารถกรองตามคลาสรหัสสถานะ HTTP เช่น รหัส 2xx ซึ่งแสดงถึงความสำเร็จ

คุณสามารถกำหนดค่านามสกุลไฟล์เฉพาะที่คุณทั้งคู่ต้องการดูและต้องการซ่อน คุณสามารถเพิ่มความคิดเห็นและคำอธิบายประกอบในคำขอเฉพาะแล้วกรองตามคำขอเหล่านั้น คุณลักษณะที่อาจเป็นประโยชน์หากคุณใช้คุณลักษณะดังกล่าวเพื่อติดตามว่าคำขอใดมีหลักฐานการใช้ประโยชน์จากแนวคิดของคุณ หรือคำขอใดที่คุณต้องพิจารณาเพิ่มเติม หากคุณใช้งาน proxy listeners หลายตัว คุณสามารถกรองคำขอตามหมายเลขพอร์ตที่คำขอเข้ามา

หากคุณใช้ใบอนุญาตการเรอ "มืออาชีพ" คุณสามารถค้นหาด้วยข้อความค้นหาที่กำหนดเองโดยใช้ regex ที่ด้านล่างของแผงการปรับแต่งตัวกรองมีปุ่มสามปุ่มที่ให้คุณแสดงและซ่อนเนื้อหาทั้งหมด และเปลี่ยนตัวกรองกลับเป็นการตั้งค่าเริ่มต้น

ตัวกรองมีหลายวิธีในการระบุไฟล์ที่คุณทำและไม่ต้องการดู

ในกรณีส่วนใหญ่ ตัวกรองเริ่มต้นนั้นใช้งานได้ดีอย่างสมบูรณ์ หากคุณใช้คุณลักษณะการกำหนดขอบเขตแม้ว่าตัวกรอง "แสดงเฉพาะรายการที่อยู่ในขอบเขต" จะมีประโยชน์อย่างยิ่งในการกรองคำขออื่นๆ