Тестируй как хакер. Подменяем Http трафик с помощью Burp Suite

В тестировании ПО бывает, что некоторые проверки невозможно запустить или невозможно сэмулировать какие-то ситуации. Например, нужно, чтобы с сервера прилетело то, что он сам не может отправить. Или нужно, чтобы с сервера прилетела какая-то конкретная ошибка.
Для этого нам пригодится инструмент, который позволяет подменять запросы на сервер и ответы с сервера налету.
Показываю как пользоваться программой Burp Suite на примере подмены респонса и реквеста.

Ссылка на бесплатную версию Bur Suite:
https://portswigger.net/burp/releases...

Таймкоды:
00:00 Вступление
00:33 Демонстрация подмены
01:16 Установка Burp Suite
02:50 Знакомство с Burp Suite
04:05 Инструкция по подмене ответа сервера
16:20 Подмена ответа ошибкой сервера
18:06 Работа с инструментом Repeater
20:01 Подмена запроса
21:54 Итоги, что еще умеет Burp Suite