Kako filtrirati HTTP povijest u Burp Suiteu

Kao web proxy namijenjen za korištenje kao dio testa penetracije web stranica, Burp Suite vam omogućuje presretanje i izmjenu vašeg web prometa u hodu. Alternativno, možete upotrijebiti povijesne zahtjeve koje ste proxy i zatim ih reproducirati ili urediti prije nego što ih pošaljete na web poslužitelj, u pokušaju identificiranja ranjivosti.

Jedan od načina prolaska kroz svoj web promet je korištenje karte web-mjesta na podkartici "Site map" kartice "Cilt". To vam omogućuje da vidite cijelu povijest zahtjeva u stablu na temelju web-mjesta i web-stranica koje ste posjetili. Druga metoda je korištenje HTTP povijesti, koja se može pronaći na podkartici "HTTP povijest" kartice "Proxy".

HTTP povijest sadrži popis svih zahtjeva koje ste uputili i odgovora koje su primili. Prema zadanim postavkama, HTTP povijest skriva slike, CSS i općenite binarne datoteke koje ste zatražili pomoću filtra. Filtar možete konfigurirati klikom na traku "Filter" odmah ispod trake podkartica.

Filtar možete pronaći odmah ispod trake podkartica.

Koje vrste filtara možete primijeniti?

Možete konfigurirati filtar da filtrira rezultate na temelju vrste zahtjeva, na primjer ako je traženi resurs unutar opsega. Možete filtrirati prema MIME vrsti tražene datoteke, kao što je HTML. Možete filtrirati prema klasama HTTP statusnog koda, kao što su 2xx kodovi koji predstavljaju uspjehe.

Možete konfigurirati određene ekstenzije datoteka koje želite vidjeti i sakriti. Možete dodati komentare i bilješke određenim zahtjevima, a zatim ih filtrirati; značajka koja može biti korisna ako je koristite da biste pratili koji specifični zahtjev sadrži vaš dokaz iskorištavanja koncepta ili koji zahtjev trebate dalje pogledati. Ako koristite više proxy slušatelja, možete filtrirati zahtjeve prema broju porta na koji je zahtjev stigao.

Ako koristite "Professional" Burp licencu, također možete pretraživati ​​po prilagođenim pojmovima za pretraživanje pomoću redovnog izraza. Na dnu ploče za prilagodbu filtra nalaze se tri gumba koji vam omogućuju da prikažete i sakrijete sav sadržaj te da vratite filtar na zadane postavke.

Filtar nudi mnogo načina da odredite koje datoteke želite, a koje ne želite vidjeti.

U većini slučajeva, zadani filtar je savršeno dobar za korištenje. Ako koristite značajku opsega, iako filtar "Prikaži samo stavke u opsegu" može biti osobito koristan u filtriranju drugih zahtjeva.