Là một proxy web được thiết kế để kiểm tra thâm nhập, sửa đổi cụ thể lưu lượng truy cập web của bạn, chúng tôi khuyên bạn nên sử dụng burp để chặn và sửa đổi lưu lượng truy cập web của bạn. Sau khi cài đặt Burp và cấu hình sistema Để định tuyến lưu lượng truy cập web thông qua proxy, có một số cách để xem và sửa đổi lưu lượng truy cập.
Tính năng Lịch sử HTTP, nằm trong tab phụ “Lịch sử HTTP” của tab “Proxy”, cho phép bạn xem tất cả các yêu cầu theo thứ tự thời gian. Sơ đồ trang web trong tab phụ “Sơ đồ trang web” của tab “Điểm đến” cho phép bạn điều hướng thông qua các yêu cầu dựa trên trang web và trang bạn đã truy cập. Từ đây, bạn có thể gửi các yêu cầu của mình đến Bộ lặp và sau đó sửa đổi chúng theo ý muốn.
Tùy chọn khác là sử dụng tính năng chặn được tìm thấy trong tab phụ “Đánh chặn” của tab “Proxy”. Intercept cho phép bạn chặn và sửa đổi các yêu cầu và phản hồi trong thời gian thực, giữa trình duyệt của bạn và máy chủ web. Điều này có nghĩa là bạn có thể xem và chấp thuận bất kỳ yêu cầu nào do trình duyệt của bạn gửi hoặc bạn có thể chỉnh sửa bất kỳ yêu cầu nào do trình duyệt của bạn gửi. Nó là một công cụ rất hữu ích vì không cần cấu hình thêm, bạn có thể thấy ngay kết quả yêu cầu của mình trong trình duyệt.
Bạn có thể bật và tắt tính năng chặn trong tab phụ “Đánh chặn” của tab “Proxy”. Để thực hiện việc này, hãy nhấp vào “Bật đánh chặn” hoặc “Tắt đánh chặn” để bật và tắt đánh chặn tương ứng. Tất cả các yêu cầu và phản hồi đối sánh quy tắc sẽ được lưu giữ theo lịch trình trong khi chờ phê duyệt. Tắt tính năng chặn khi một hoặc nhiều thư đang chờ phê duyệt sẽ tự động phê duyệt tất cả chúng, cũng như tắt tính năng chặn.
“Gửi” sẽ gửi tin nhắn như hiện tại, bao gồm mọi thay đổi được thực hiện. “Drop” loại bỏ tin nhắn, ngăn nó đến đích. “Hành động” mở menu ngữ cảnh. “Open Browser” mở một phiên bản di động của Google Chrome được định cấu hình sẵn để hoạt động với Burp ngay cả khi sistema không được định cấu hình cho lưu lượng truy cập proxy thông qua Burp.
Khi một tin nhắn bị chặn, các tab “Proxy” và “Intercept” và tiêu đề tab phụ sẽ sáng lên, cũng như biểu tượng bộ ợ nếu nó không được lấy tiêu điểm trong cửa sổ.
Nhấp vào “Đánh chặn đang Bật” để tắt tính năng đánh chặn.Bạn có thể định cấu hình các quy tắc mà các yêu cầu và phản hồi sẽ tự động được gửi đến công cụ chặn trong tab phụ “Tùy chọn” của tab “Proxy”. Theo mặc định, chỉ các yêu cầu bị chặn, bạn có thể bật hoặc sửa đổi các quy tắc hiện có hoặc thêm các quy tắc tùy chỉnh của riêng mình.
Định cấu hình các quy tắc mà các yêu cầu và phản hồi được gửi đến Intercept trong tab phụ “Tùy chọn” của tab “Proxy”.