Cómo filtrar el historial HTTP en Burp Suite

Como proxy web para usar como parte de una prueba de penetración de un sitio web, burp suite le permite interceptar y modificar su tráfico web sobre la marcha. Alternativamente, puede usar las solicitudes históricas que envió a través de un proxy y luego reproducirlas o modificarlas antes de enviarlas al servidor web, en un intento de identificar vulnerabilidades.

Una forma de analizar el tráfico web es utilizar el mapa del sitio en la subpestaña "Mapa del sitio" de la pestaña "Destino". Esto le permite ver todo su historial de solicitudes en una estructura de árbol basada en los sitios web y las páginas web que ha visitado. El otro método es utilizar el historial HTTP, que se puede encontrar en la subpestaña "Historial HTTP" de la pestaña "Proxy".

El historial HTTP contiene una lista de todas las solicitudes que ha realizado y las respuestas que han recibido. De forma predeterminada, el historial HTTP oculta imágenes, CSS y binarios generales que ha solicitado mediante el filtro. Puede configurar el filtro haciendo clic en la barra "Filtro" justo debajo de la barra de subpestañas.

Google Maps no está en inglés: cambie el idioma

Puede encontrar el filtro justo debajo de la barra de subpestañas.

¿Qué tipos de filtros puedes aplicar?

Puede configurar el filtro para filtrar los resultados según el tipo de solicitud, por ejemplo, si el recurso solicitado está fuera de alcance. Puede filtrar según el tipo MIME del archivo solicitado, por ejemplo, HTML. Puede filtrar según las clases de códigos de estado HTTP, como los códigos 2xx que representan éxitos.

Puede configurar extensiones de archivo específicas que ambos desean mostrar y que desean ocultar. Puede agregar y anotaciones a solicitudes específicas y luego filtrar en función de ellas; una función que puede ser útil si la usa para realizar un seguimiento de qué solicitud específica contiene su exploit de prueba de concepto o qué solicitud necesita investigar más a fondo. Si ejecuta varios oyentes de proxy, puede filtrar las solicitudes según el número de puerto en el que entró la solicitud.

Si está usando una licencia de Burp "Profesional", también puede buscar usando términos de búsqueda personalizados usando expresiones regulares. En la parte inferior del panel de personalización del filtro hay tres botones que le permiten mostrar y ocultar todo el contenido y restaurar la configuración predeterminada del filtro.

Se solucionó el problema con la placa de Trello que no se actualizaba

El filtro ofrece muchas formas de especificar qué archivos desea y no desea ver.

En la mayoría de los casos, el filtro predeterminado es perfecto para usar. Si está utilizando la función de alcance, el filtro "Mostrar solo elementos en el alcance" puede ser especialmente útil para filtrar otras solicitudes.

Publicaciones relacionadas:

  1. Cómo agregar sitios web al alcance de destino de Burp Suite
  2. ¿Cómo funciona la función de intercepción de Burp Suite?
  3. ¿Qué es Burp Suite?
  4. Trello: cómo filtrar por etiqueta
  5. ¿Qué es HTTP / 2?
  6. Cómo utilizar Burp Suite Repeater
  7. Cómo reemplazar datos automáticamente en una respuesta web con Burp Suite
  8. Cómo configurar un oyente proxy en Burp Suite

Se corrigió que la función de arrastrar y soltar de Trello no funcionara

Subir