Kot spletni proxy, zasnovan za testiranje penetracije, natančneje za spreminjanje vašega spletnega prometa, boste želeli uporabiti Burp za prestrezanje in spreminjanje vašega spletnega prometa. Ko imate nameščen Burp in je vaš sistem konfiguriran za usmerjanje vašega spletnega prometa prek proxyja, obstaja več načinov za ogled in spreminjanje prometa.
Funkcija zgodovine HTTP, ki jo najdete na podzavihku »Zgodovina HTTP« zavihka »Proxy«, vam omogoča ogled vseh vaših zahtev v kronološkem vrstnem redu. Zemljevid spletnega mesta v podzavihku »Zemljevid spletnega mesta« zavihka »Cilj« vam omogoča brskanje po vaših zahtevah, na podlagi katerega spletnega mesta in strani so šli. Od tu lahko pošljete svoje zahteve Repeaterju in jih nato po želji prilagodite.
Druga možnost je uporaba funkcije Prestrezanje, ki jo najdete na podzavihku »Prestrezanje« na zavihku »Proxy«. Prestrezanje vam omogoča prestrezanje in spreminjanje zahtev in odgovorov v živo, med vašim brskalnikom in spletnim strežnikom. To pomeni, da si lahko ogledate in odobrite vsako zahtevo, ki jo pošlje vaš brskalnik, ali pa spremenite vsako zahtevo, ki jo pošlje brskalnik. Je zelo uporabno orodje, saj lahko brez nadaljnje nastavitve takoj vidite rezultat vaše zahteve v brskalniku.
Prestrezanje lahko vklopite in izklopite na podzavihku »Prestrezanje« na zavihku »Proxy«. Če želite to narediti, kliknite »Prestrezanje je vklopljeno« ali »Prestrezanje je izklopljeno«, da izklopite oziroma vklopite Prestrezanje. Vse zahteve in odgovori za ujemanje pravil bodo v kronološki čakalni vrsti in čakajo na odobritev. Če onemogočite prestrezanje, ko eno ali več sporočil čaka na odobritev, bodo vsa sporočila samodejno odobrena, prav tako pa bo prestrezanje onemogočeno.
Nasvet: izklop Prestrezanja ne bo preprečil, da bi burp prestregel vaš promet, le ne bo prikazan v tem orodju, razen če je funkcija omogočena.
»Posreduj« pošlje sporočilo, kot je trenutno prikazano, vključno z vsemi spremembami, ki ste jih naredili. »Spusti« izbriše sporočilo in mu prepreči, da bi kdaj prišel na cilj. »Dejanje« odpre meni z desnim klikom. »Odpri brskalnik« odpre prenosno različico Google Chroma, ki je vnaprej konfigurirana za delo z Burp, tudi če vaš sistem ni nastavljen na proxy promet prek burpa.
Ko je sporočilo prestreženo, se zasvetijo zavihki »Proxy« in »Prestrezi« in naslovi podzavihkov, prav tako ikona Burp Suite, če niste osredotočeni na okno.
Kliknite »Prestrezanje je vklopljeno«, da onemogočite funkcijo prestrezanja.
Na podzavihku »Možnosti« zavihka »Proxy« lahko konfigurirate pravila, za katera se zahteve in odgovori samodejno pošiljajo v orodje za prestrezanje. Privzeto so prestrežene samo zahteve, lahko omogočite ali uredite obstoječa pravila ali dodate svoja pravila po meri.
Nasvet: Priporočljivo je, da prestrežete samo promet, ki bi ga morda dejansko želeli spremeniti. Če prestrežete vsako zahtevo in odgovor, se boste zataknili z vsemi majhnimi zahtevami in odgovori za slike in skripte itd. V večini primerov so privzete nastavitve dobra možnost, čeprav jih boste morda želeli omejiti na zahteve ki so »v ciljnem obsegu«, če uporabljate funkcijo obsega.
Konfigurirajte pravila, za katera se zahteve in odgovori posredujejo Interceptu v podzavihku »Možnosti« na kartici »Proxy«.
Odpravite napako Apple iTunes, ki pravi, da je datoteka iTunes Library.itl zaklenjena, na zaklenjenem disku ali da nimate dovoljenja za pisanje za to datoteko.
Ne morete ugotoviti, kako ponoviti pesem ali seznam predvajanja v Apple iTunes? Sprva tudi nismo mogli. Tukaj je nekaj podrobnih navodil, kako se to naredi.
Kako ustvariti sodobne fotografije z dodajanjem zaobljenih vogalov v Paint.NET
Ali ste uporabili Delete for me na WhatsApp za brisanje sporočil vseh? Brez skrbi! Preberite to, če želite izvedeti, kako razveljaviti Izbriši zame na WhatsApp.
Kako izklopiti nadležna obvestila AVG, ki se prikažejo v spodnjem desnem kotu zaslona.
Ko se odločite, da ste končali s svojim računom Instagram in se ga želite znebiti. Tukaj je vodnik, ki vam bo pomagal začasno ali trajno izbrisati svoj Instagram račun.
Naučite se korak za korakom, kako izklopiti povezave, ki jih je mogoče klikniti, v Notepad++ s to preprosto in hitro vadnico.
Znebite se oddaje, da bi se pojavila na Naprej na Apple TV+, da ohranite svoje najljubše oddaje skrivnost pred drugimi. Tukaj so koraki.
Odkrijte, kako enostavno je spremeniti profilno sliko za svoj račun Disney+ v računalniku in napravi Android.
Iščete alternative Microsoft Teams za preprosto komunikacijo? Poiščite najboljše alternative za Microsoft Teams za vas v letu 2023.
