Mikä on Burp Suiten hakutyökalu (Search)?
BurpSuite search toiminnallisuus mahdollistaa tekstin etsimisen koko Burpista. Eli, jos jokin HTTP-viesti, oli se sitten vastaus tai pyyntö, sisältää kyseisen tekstin, niin se listataan.
Voit avata työkalun valitsemalla vasemmasta ylänurkasta Burp -> Search.
Burpin hakutoiminnallisuus on erittäin kätevä ja helppo käyttää.
Hakuasetukset (Options)
Hakuun voit määrittää seuraavat asetukset:
- Hakulauseke: Kirjoita hakusana tai lause, jota haluat etsiä.
- Case sensitive: Onko koolla väliä? Heh heh... Ruksi siis jos kirjainkoolla on väliä.
- Regex: Ruksi jos hakulause on regex-patterni.
- Negative match: Näytä vain kohteet jotka eivät mätsää hakuusi.
- In-scope only: Ruksi näyttääksesi hakutuloksissa vain scopessa olevat HTTP-pyynnöt.
- Dynamiset updates: Ruksi päivittääksesi hakutulokset automaattisesti sitä mukaa kun Burp käsittelee uusia HTTP-viestejä.
Mistä sijainneista haetaan? (Locations)
Voit rajata seuraavilla tavoilla että mistä kaikkialta Burp hakee.
- Request headers: Ruksi etsiäksesi HTTP-pyyntöjen otsakkeista.
- Request body: Ruksi etsiäksesi HTTP-pyyntöjen rungosta (body).
- Response headers: Ruksi etsiäksesi HTTP-vastausten otsakkeista.
- Response body: Ruksi etsiäksesi HTTP-vastausten rungosta (body).
Mistä työkaluista haetaan? (Tools)
Voit rajata myös, että minkä työkalujen HTTP-viesteistä etsitään. Vaihtoehdot ovat:
- Target: Etsi Sitemapista.
- Proxy: Etsi Proxy-työkalun HTTP-historiasta.
- Repeater: Etsi avoimista Repeater-tabeista.
- Organizer: Etsi Organizer-työkaluun tallennetuista HTTP-viesteistä.
Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.
Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.