تا اینجا موفق به راه اندازی کامل ابزار Burp Suite شدید. دوستانی که در این زمینه مشکلی داشتند، بخش های قبلی آموزش رو مطالعه کنند و اگر سوالی داشتند توی بخش نظرات بذارند تا جواب بدیم.

توی این بخش از آموزش به بخش Target->Site Map می پردازیم.

اگر به درستی تنظیمات مرورگر خود را انجام داده باشید، پنجره برنامه باید به شکل زیر باشد.

BurpSuite Target Site map With Info

خوب همانطور که می تونید ببینید تصویر به سه بخش اصلی تقسیم شده. در بخش سمت چپ می تونید Site Map سایت هایی که درخواستی به آنها ارسال کردید رو ببینید. برای مطالعه بیشتر درباره Site Map می تونید به اینجا برید اما به طور ساده می شه بهش اطلاعاتی از نحوه قرارگیری فایل های سایت گفت. در واقع بهتون محل فایل های درخواستی از سایت رو نمایش می ده. در بخش سمت راستی دو قسمت وجود داره. قسمت بالایی تمام Requestهایی که از سیستم شما ارسال شده اند رو نشون میده. هر Request شامل یه سری اطلاعات هست از جمله Method، آدرس URL، داشتن یا نداشتن پارامترهای ورودی، کد پاسخ، طول درخواست به بیت، نوع درخواست و … . با انتخاب یک درخواست در قسمت بالا اطلاعات تکمیلی آن درخواست در قسمت پایینی نمایش داده می شه. قسمت پایینی به دو بخش Request و Response تقسیم شده است.

Burp Suite Request

Burp Suite Request

در بخش Request می توانید درخواست را به صورت متنی یا Raw مشاهده کنید. اطلاعات پارامترها در بخش Params به صورت جدولی قابل مشاهده است. در بخش Headerها می توانید اطلاعات هدرهای ارسالی و در بخش Hex می توانید کل درخواست را در مبنای 16 مشاهده نمایید. بخش Response نیز به شکل زیر است.

Burp Suite Response

Burp Suite Response

در این بخش اطلاعات پاسخ سرور وجود دارد. در اینجا دو بخش اضافی HTML و Render وجود دارد. در بخش HTML می توانید کدهای HTML ارسالی سرور را مشاهده نمایید و در بخش Render همان نتیجه ای که در مرورگر مشاهده می کنید را خواهید دید.

علی رحمتی

زکات علم آموزش آن است.

Latest posts by علی رحمتی (see all)

facebooktwittergoogle_pluslinkedin

دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

*