HTTP-historian suodattaminen Burp Suitessa

Web-välityspalvelimena, joka on tarkoitettu käytettäväksi osana verkkosivustojen penetraatiotestiä, Burp Suite antaa sinun siepata ja muokata verkkoliikennettäsi lennossa. Vaihtoehtoisesti voit käyttää välityspalvelimella lähettämiäsi historiallisia pyyntöjä ja toistaa ne uudelleen tai muokata niitä ennen niiden lähettämistä verkkopalvelimelle yrittääksesi tunnistaa haavoittuvuudet.

Yksi tapa käydä läpi verkkoliikennettä on käyttää Kohde-välilehden Sivustokartta-alivälilehden sivustokarttaa. Näin voit nähdä koko pyyntöhistoriasi puussa vierailemiesi verkkosivustojen ja verkkosivujen perusteella. Toinen tapa on käyttää HTTP-historiaa, joka löytyy Välityspalvelin-välilehden "HTTP-historia"-alivälilehdeltä.

HTTP-historia sisältää luettelon kaikista tekemistäsi pyynnöistä ja niiden vastaanottamista vastauksista. Oletusarvoisesti HTTP-historia piilottaa suodattimen avulla pyytämäsi kuvat, CSS-tiedostot ja yleiset binaaritiedostot. Voit määrittää suodattimen napsauttamalla "Suodatin"-palkkia alivälilehtipalkin alapuolella.

Löydät suodattimen alivälilehtipalkin alta.

Millaisia ​​suodattimia voit käyttää?

Voit määrittää suodattimen suodattamaan tuloksia pyynnön tyypin perusteella, esimerkiksi jos pyydetty resurssi kuuluu soveltamisalaan. Voit suodattaa pyydetyn tiedoston MIME-tyypin, kuten HTML:n, mukaan. Voit suodattaa HTTP-tilakoodiluokkien, kuten onnistumisia edustavien 2xx-koodien, mukaan.

Voit määrittää tietyt tiedostopäätteet, jotka haluat sekä nähdä että piilottaa. Voit lisätä kommentteja ja huomautuksia tiettyihin pyyntöihin ja suodattaa sitten niiden mukaan. ominaisuus, joka voi olla hyödyllinen, jos käytät sitä seurataksesi, mikä pyyntö sisältää todisteesi konseptin hyväksikäytöstä tai mitä pyyntöä sinun on tarkasteltava tarkemmin. Jos käytät useita välityspalvelinkuuntelijoita, voit suodattaa pyynnöt portin numeron mukaan, johon pyyntö saapui.

Jos käytät "Professional" Burp -lisenssiä, voit myös etsiä mukautettuja hakutermejä käyttämällä regex-lausetta. Suodattimen mukautuspaneelin alaosassa on kolme painiketta, joiden avulla voit näyttää ja piilottaa kaiken sisällön ja palauttaa suodattimen oletusasetukseen.

Suodatin tarjoaa monia tapoja määrittää, mitä tiedostoja haluat nähdä ja mitä et halua nähdä.

Useimmissa tapauksissa oletussuodatin on täysin hyvä käyttää. Jos käytät rajausominaisuutta, vaikka "Näytä vain soveltamisalaan kuuluvat kohteet" -suodatin voi olla erityisen hyödyllinen muiden pyyntöjen suodattamisessa.