Как да филтрирате HTTP историята в Burp Suite

Като уеб прокси, предназначен за използване като част от тест за проникване на уебсайтове, Burp Suite ви позволява да прихващате и променяте вашия уеб трафик в движение. Като алтернатива можете да използвате исторически заявки, които сте прокси, и след това да ги възпроизведете или да ги редактирате, преди да ги изпратите на уеб сървъра, в опит да идентифицирате уязвимостите.

Един от начините да преминете през вашия уеб трафик е да използвате картата на сайта в подраздела „Карта на сайта“ на раздела „Цел“. Това ви позволява да видите цялата си история на заявките в дърво въз основа на уебсайтовете и уеб страниците, които сте посетили. Другият метод е да използвате HTTP историята, която може да бъде намерена в подраздела „HTTP History“ на раздела „Proxy“.

HTTP историята съдържа списък с всички заявки, които сте направили, и отговорите, които са получили. По подразбиране HTTP хронологията скрива изображения, CSS и общи двоични файлове, които сте поискали, с помощта на филтъра. Можете да конфигурирате филтъра, като щракнете върху лентата „Филтър“ точно под лентата с подраздели.

Можете да намерите филтъра точно под лентата с подраздели.

Какви видове филтри можете да приложите?

Можете да конфигурирате филтъра да филтрира резултати въз основа на типа заявка, като например ако заявеният ресурс е в обхвата. Можете да филтрирате по MIME типа на искания файл, като HTML. Можете да филтрирате по класове на HTTP кодове на състоянието, като 2xx кодове, които представляват успехи.

Можете да конфигурирате конкретни разширения на файлове, които искате да видите и да скриете. Можете да добавяте коментари и пояснения към конкретни заявки и след това да филтрирате по тях; функция, която може да бъде полезна, ако я използвате, за да следите коя конкретна заявка съдържа вашето доказателство за експлоатиране на концепцията или коя заявка трябва да разгледате допълнително. Ако използвате множество прокси слушатели, можете да филтрирате заявките по номера на порта, към който е постъпила заявката.

Ако използвате „Професионален“ лиценз за Burp, можете също да търсите по персонализирани термини за търсене с помощта на регулярни изрази. В долната част на панела за персонализиране на филтъра има три бутона, които ви позволяват да покажете и скриете цялото съдържание и да върнете филтъра към настройките му по подразбиране.

Филтърът предлага много начини да посочите кои файлове правите и не искате да виждате.

В повечето случаи филтърът по подразбиране е напълно добър за използване. Ако използвате функцията за обхват, но филтърът „Показване само на елементи от обхвата“ може да бъде особено полезен при филтриране на други заявки.