Cómo filtrar el historial HTTP en Burp Suite

Como proxy web que se utilizará como parte de una prueba de penetración de sitios web, Burp Suite le permite interceptar y modificar su tráfico web sobre la marcha. Alternativamente, puede tomar solicitudes históricas que utilizó como proxy y luego reproducirlas o editarlas antes de enviarlas al servidor web para identificar vulnerabilidades.

Una forma de buscar su tráfico web es utilizar el mapa del sitio en la subpestaña Mapa del sitio de la pestaña Destino. Esto le permite ver todo su historial de solicitudes en un árbol basado en los sitios web y las páginas web que ha visitado. El otro método es utilizar el historial HTTP, que se encuentra en la subpestaña Historial HTTP de la pestaña Proxy.

El historial HTTP contiene una lista de todas las solicitudes que realizó y las respuestas recibidas. De forma predeterminada, el historial HTTP utiliza el filtro para ocultar imágenes, CSS y binarios generales que ha solicitado. Puede configurar el filtro haciendo clic en la barra de filtro justo debajo de la subpestaña.

Puede encontrar el filtro justo debajo de la barra secundaria.

¿Qué tipos de filtros puedes usar?

Puede configurar el filtro para filtrar los resultados según el tipo de requisito; B. Si el recurso solicitado está dentro del rango. Puede filtrar por el tipo MIME del archivo solicitado, p. Ej. B. HTML. Puede filtrar por clases de código de estado HTTP, como: B. por códigos 2xx que representan éxitos.

Puede configurar extensiones de archivo específicas que desea mostrar y ocultar. Puede agregar comentarios y observaciones a requisitos específicos y luego filtrarlos. Una característica que puede ser útil si está utilizando esto para realizar un seguimiento de qué requisito específico contiene su exploit de prueba de concepto, o qué requisito necesita investigar más a fondo. Si está ejecutando varios oyentes de proxy, puede filtrar las solicitudes según el número de puerto en el que se recibió la solicitud.

Si está utilizando una licencia de Burp «Profesional», también puede buscar términos de búsqueda personalizados utilizando Regex. Hay tres botones en la parte inferior de la ventana de personalización del filtro que le permiten ocultar y mostrar todo su contenido y restablecer el filtro a su configuración predeterminada.

El filtro ofrece muchas formas de indicar qué archivos ve y cuáles no.

En la mayoría de los casos, el filtro estándar funciona muy bien. Si utiliza la función de definición del alcance, el filtro «Mostrar solo elementos incluidos en el alcance» puede resultar especialmente útil para filtrar otros requisitos.

Deja un comentario