Burp Suite - Perusteet

BurpSuite - Search

Helppo
15 min

BurpSuite search toiminnallisuus mahdollistaa tekstin etsimisen koko Burpista. Eli, jos jokin HTTP-viesti, oli se sitten vastaus tai pyyntö, sisältää kyseisen tekstin, niin se listataan.

Voit avata työkalun valitsemalla vasemmasta ylänurkasta Burp -> Search.

Burpin hakutoiminnallisuus on erittäin kätevä ja helppo käyttää.

Hakuasetukset (Options)

Hakuun voit määrittää seuraavat asetukset:

  • Hakulauseke: Kirjoita hakusana tai lause, jota haluat etsiä.
  • Case sensitive: Onko koolla väliä? Heh heh... Ruksi siis jos kirjainkoolla on väliä.
  • Regex: Ruksi jos hakulause on regex-patterni.
  • Negative match: Näytä vain kohteet jotka eivät mätsää hakuusi.
  • In-scope only: Ruksi näyttääksesi hakutuloksissa vain scopessa olevat HTTP-pyynnöt.
  • Dynamiset updates: Ruksi päivittääksesi hakutulokset automaattisesti sitä mukaa kun Burp käsittelee uusia HTTP-viestejä.

Mistä sijainneista haetaan? (Locations)

Voit rajata seuraavilla tavoilla että mistä kaikkialta Burp hakee.

  • Request headers: Ruksi etsiäksesi HTTP-pyyntöjen otsakkeista.
  • Request body: Ruksi etsiäksesi HTTP-pyyntöjen rungosta (body).
  • Response headers: Ruksi etsiäksesi HTTP-vastausten otsakkeista.
  • Response body: Ruksi etsiäksesi HTTP-vastausten rungosta (body).

Mistä työkaluista haetaan? (Tools)

Voit rajata myös, että minkä työkalujen HTTP-viesteistä etsitään. Vaihtoehdot ovat:

  • Target: Etsi Sitemapista.
  • Proxy: Etsi Proxy-työkalun HTTP-historiasta.
  • Repeater: Etsi avoimista Repeater-tabeista.
  • Organizer: Etsi Organizer-työkaluun tallennetuista HTTP-viesteistä.
hakatemia pro

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.

Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.