Като уеб прокси, предназначен за тестване на проникване, по-специално модификация на вашия уеб трафик, вие ще искате да използвате Burp за прихващане и модифициране на вашия уеб трафик. След като инсталирате Burp и вашата система е конфигурирана да насочва вашия уеб трафик през прокси сървъра, има няколко начина да видите и модифицирате вашия трафик.
Функцията HTTP история, намираща се в подраздела „HTTP история“ на раздела „Прокси“, ви позволява да преглеждате всичките си заявки в хронологичен ред. Картата на сайта в подраздела „Карта на сайта“ на раздела „Цел“ ви позволява да преглеждате заявките си от кой уебсайт и страница са отишли. От тук можете да изпращате заявките си до Repeater и след това да ги коригирате по желание.
Другата опция е да използвате функцията Intercept, която се намира в подраздела „Intercept“ на раздела „Proxy“. Intercept ви позволява да прихващате и променяте заявки и отговори на живо, между вашия браузър и уеб сървъра. Това означава, че можете да виждате и одобрявате всяка заявка, изпратена от вашия браузър, или можете да променяте всяка заявка, изпратена от браузъра ви. Това е много полезен инструмент, тъй като без допълнителна настройка можете да видите резултата от заявката си в браузъра веднага.
Можете да включвате и изключвате Intercept в подраздела „Intercept“ на раздела „Proxy“. За да направите това, просто щракнете върху „Прихващането е включено“ или „Прихващането е изключено“, за да изключите и включите съответно Intercept. Всички заявки и отговори за съвпадение на правила ще се държат в хронологична опашка в очакване на одобрение. Деактивирането на прихващането, когато едно или повече съобщения са в очакване на одобрение, автоматично ще ги одобри всички, както и оставянето на прихващането деактивирано.
Съвет: Изключването на Intercept няма да попречи на Burp да прихване трафика ви, просто няма да се покаже в този инструмент, освен ако функцията не е активирана.
„Препращане“ изпраща съобщението, както изглежда в момента, включително всички промени, които сте направили. „Drop“ изтрива съобщението, предотвратявайки му да стигне до местоназначението си. „Действие“ отваря менюто с десен бутон. „Open Browser“ отваря преносима версия на Google Chrome, която е предварително конфигурирана да работи с Burp, дори ако системата ви не е настроена за прокси трафик чрез burp.
Когато съобщението бъде прихванато, разделите „Proxy“ и „Intercept“ и заглавията на подразделите ще светнат, както и иконата на Burp Suite, ако не сте фокусирани върху прозореца.
Щракнете върху „Прихващането е включено“, за да деактивирате функцията за прихващане.
Можете да конфигурирате правилата, за които заявките и отговорите се изпращат автоматично до инструмента за прихващане в подраздела „Опции“ на раздела „Прокси“. По подразбиране се прихващат само заявки, можете да активирате или редактирате съществуващите правила или да добавите свои собствени персонализирани правила.
Съвет: Препоръчително е да прихващате само трафик, който може да искате да промените. Ако прихващате всяка заявка и отговор, ще затънете във всички малки заявки и отговори за изображения и скриптове и т.н. В повечето случаи настройките по подразбиране са добра опция, въпреки че може да искате да ги ограничите до заявки които са „в целевия обхват“, ако използвате функцията за обхват.
Конфигурирайте правилата, за които заявките и отговорите се препращат към Intercept в подраздела „Опции“ на раздела „Прокси“.
Ако някога ви прекъснат, докато споделяте мислите си със света, Facebook ви позволява да запазвате публикациите си като чернови – проста малка функция, която се счита за стандартна от приложението...
iOS 16.2 е на път да бъде пуснат за обществеността и тази втора актуализация на функциите носи множество нови функции и промени. Сред тези нови функции е възможността за цялостно криптиране на вашия iCl…
Създайте видеоклип с обобщение, използвайки Canva на компютър или мобилно устройство: Ръководство стъпка по стъпка
Какво е важно да знаете Niche Mixes на Spotify е набор от персонализирани музикални препоръки, базирани на любимите ви песни, изпълнители, жанрове и индивидуални вкусове. Niche Mixes се съхраняват под ...
Какво е важно да знаете Инструментът File Locksmith в PowerToys ви позволява лесно да намерите процесите, които използват даден файл. С File Locksmith можете просто да щракнете с десния бутон върху файл и да изберете „Какво е…“
How to download a page as HTML on iPhone
Всички видеа, които си струва да се гледат, имат няколко общи неща и добрият преход определено е едно от тях. Без тях видеото ви ще се движи от един кадър към друг като див кон и визуализацията ви...
OBS е най-добрият избор за много създатели на съдържание, когато стриймват на популярни платформи като Twitch, YouTube или Discord. Той ви позволява да създавате различни сцени, да заснемате различни източници и дори...
Какво е важно да знаете PowerRename е един от инструментите в по-големия набор от помощни програми PowerToys, проектиран специално да ви даде повече опции за преименуване в сравнение с основната функция за преименуване на Windows. С P…
Какво е важно да знаете MS Word ви позволява да добавяте номера на редове, което ви позволява бързо да преглеждате различните редове в документа си. Можете също да номерирате абзаци, като използвате списък с номерации и след това да преместите...
![Как да настроите стрийма си в OBS за първи път [2023]](https://blog-cdn.webtech360.com/resources3/r1/image-2871-0914194552890.webp "Как да настроите стрийма си в OBS за първи път [2023]")
![Как да номерирате редове, абзаци и изречения в MS Word [2023]](https://blog-cdn.webtech360.com/resources3/r1/image-1945-0914194336960.webp "Как да номерирате редове, абзаци и изречения в MS Word [2023]")