Като уеб прокси, предназначен за тестване на проникване, по-специално модификация на вашия уеб трафик, вие ще искате да използвате Burp за прихващане и модифициране на вашия уеб трафик. След като инсталирате Burp и вашата система е конфигурирана да насочва вашия уеб трафик през прокси сървъра, има няколко начина да видите и модифицирате вашия трафик.
Функцията HTTP история, намираща се в подраздела „HTTP история“ на раздела „Прокси“, ви позволява да преглеждате всичките си заявки в хронологичен ред. Картата на сайта в подраздела „Карта на сайта“ на раздела „Цел“ ви позволява да преглеждате заявките си от кой уебсайт и страница са отишли. От тук можете да изпращате заявките си до Repeater и след това да ги коригирате по желание.
Другата опция е да използвате функцията Intercept, която се намира в подраздела „Intercept“ на раздела „Proxy“. Intercept ви позволява да прихващате и променяте заявки и отговори на живо, между вашия браузър и уеб сървъра. Това означава, че можете да виждате и одобрявате всяка заявка, изпратена от вашия браузър, или можете да променяте всяка заявка, изпратена от браузъра ви. Това е много полезен инструмент, тъй като без допълнителна настройка можете да видите резултата от заявката си в браузъра веднага.
Можете да включвате и изключвате Intercept в подраздела „Intercept“ на раздела „Proxy“. За да направите това, просто щракнете върху „Прихващането е включено“ или „Прихващането е изключено“, за да изключите и включите съответно Intercept. Всички заявки и отговори за съвпадение на правила ще се държат в хронологична опашка в очакване на одобрение. Деактивирането на прихващането, когато едно или повече съобщения са в очакване на одобрение, автоматично ще ги одобри всички, както и оставянето на прихващането деактивирано.
Съвет: Изключването на Intercept няма да попречи на Burp да прихване трафика ви, просто няма да се покаже в този инструмент, освен ако функцията не е активирана.
„Препращане“ изпраща съобщението, както изглежда в момента, включително всички промени, които сте направили. „Drop“ изтрива съобщението, предотвратявайки му да стигне до местоназначението си. „Действие“ отваря менюто с десен бутон. „Open Browser“ отваря преносима версия на Google Chrome, която е предварително конфигурирана да работи с Burp, дори ако системата ви не е настроена за прокси трафик чрез burp.
Когато съобщението бъде прихванато, разделите „Proxy“ и „Intercept“ и заглавията на подразделите ще светнат, както и иконата на Burp Suite, ако не сте фокусирани върху прозореца.
Щракнете върху „Прихващането е включено“, за да деактивирате функцията за прихващане.
Можете да конфигурирате правилата, за които заявките и отговорите се изпращат автоматично до инструмента за прихващане в подраздела „Опции“ на раздела „Прокси“. По подразбиране се прихващат само заявки, можете да активирате или редактирате съществуващите правила или да добавите свои собствени персонализирани правила.
Съвет: Препоръчително е да прихващате само трафик, който може да искате да промените. Ако прихващате всяка заявка и отговор, ще затънете във всички малки заявки и отговори за изображения и скриптове и т.н. В повечето случаи настройките по подразбиране са добра опция, въпреки че може да искате да ги ограничите до заявки които са „в целевия обхват“, ако използвате функцията за обхват.
Конфигурирайте правилата, за които заявките и отговорите се препращат към Intercept в подраздела „Опции“ на раздела „Прокси“.
Поправете грешки в Google Meet: Не можете да се присъедините към видеообаждане. Актуализирайте браузъра, проверете настройките за дата и час, и опитайте нова връзка.
Minecraft има задълбочена омагьосваща система, която предоставя конкурентно предимство в битка с омагьосани оръжия и броня.
Някои приложения и софтуер срещу хазарт се заплащат. За да ви помогнем, тук са топ 5 безплатни софтуер за блокиране на хазарт.
Софтуер за IP камера лесен за използване и удобен. Открийте най-добрия безплатен софтуер за IP камера за вашите камери за видеонаблюдение на Windows, Mac, iPhone или Android.
Научете как да проверите надморската височина в Google Maps. Стъпка по стъпка ръководство за активация на опцията Терен.
Клонирането на диск е важен процес за създаване на копие на твърдия диск. В тази статия споменаваме 15 най-добри, безплатни и платени софтуери за клониране на дискове.
Затруднявате ли се да свържете вашата конзола PS5 към конкретна Wi-Fi или Ethernet мрежа? Разберете как да коригирате проблемите със свързването на PS5 с интернет.
Ако не сте запознати с JNLP файловете, продължете да четете това ръководство, за да научите повече за тях. Ами също да ви покажа как да ги отворите.
Вероятно имате любим стриймър в TikTok. Подобно на Twitch, можете да им подарите знак на вашата признателност под формата на TikTok монети.
Научете как да управлявате популярните търсения в Google и да подобрите личната си продуктивност с нашите лесни за следване инструкции.
