اعتراض وتعديل حركة مرور HTTP

يعد بروكسي الويب (وتحديداً البروكسي الاعتراضي) أداة لا غنى عنها لاختبار اختراق تطبيقات الويب. فهو يقع بين متصفحك وخادم الويب، مما يسمح لك بعرض والتقاط وتعديل كل طلب واستجابة تمر عبره.

وظائف البروكسي الرئيسية

1. الاعتراض (Interception): إيقاف تدفق الاتصال مؤقتاً. لا يذهب الطلب إلى الخادم حتى تعطيه أمراً بالتمرير.
2. التعديل (Modification): يسمح لك بتغيير المعلمات، أو الترويسات، أو الكوكيز، أو محتوى الحمولة قبل أن يراها الخادم (مثل تغيير السعر من 10 دولار إلى 1 دولار).
3. التاريخ (History): يحتفظ بسجل لجميع الطلبات التي تمت أثناء الاختبار.

الأداة المختارة

Burp Suite (التي طورتها شركة PortSwigger) هي الأداة القياسية في الصناعة لاختبار أمن تطبيقات الويب. سنركز على نسخة المجتمع (Community Edition) المجانية.