Данные и диски ⇒ Burp Suite Professional 1.7.37

Оцените новость / программу!
3,7 из 5, всего оценок - 6

Burp Suite - надежная и практичная платформа, которая предоставляет вам простой способ проведения тестирования безопасности веб-приложений. Это дает вам полный контроль, позволяя сочетать передовые ручные методы с различными инструментами, которые легко работают вместе для поддержки всего процесса тестирования. Утилита проста в использовании и интуитивно понятна и не требует от вас выполнения расширенных действий для анализа, сканирования и использования веб-приложений. Он очень настраивается и поставляется с полезными функциями, чтобы помочь опытным тестерам в их работе.

В главном окне отображаются все доступные инструменты, которые вы можете выбрать, и задайте их так, как вы хотите.
Будучи разработанным для совместной работы с вашим браузером, приложение функционирует как прокси-сервер HTTP, поэтому весь трафик HTTP / s из вашего браузера проходит через утилиту. Таким образом, если вы хотите выполнить любое тестирование, вам необходимо настроить браузер для работы с ним.

Первое, что вам нужно сделать, это подтвердить, что прослушиватель прокси-сервера приложения активен. Просто перейдите на вкладку «Прокси» и посмотрите раздел «Прокси-слушатели». Вы должны увидеть запись в таблице с галочкой «Запуск». Второе, что вам нужно сделать, - настроить браузер на использование прокси-слушателя приложения в качестве его HTTP-прокси-сервера. Наконец, вам нужно настроить браузер, чтобы он мог отправлять HTTP-запросы через приложение без проблем.
Вышеупомянутая утилита дает вам полный контроль над всеми действиями, которые вы хотите выполнить, и получить подробную информацию и анализ о тестируемых веб-приложениях. Используя такие инструменты, как Intruder, Repeater, Sequencer и Comparer, вы можете легко выполнять различные действия.

С помощью Spider вы можете сканировать приложение, чтобы найти его контент и функциональность. Вы можете добавить новую область, выбрав протокол и указав имя хоста или диапазон IP. Затем утилита отслеживает все переданные байты и запросы в очереди.
Инструмент Intruder позволяет выполнять атаки на веб-приложения. Просто установите имя хоста и номер порта, определите один или несколько наборов полезных данных, и все будет готово. Вы также можете использовать протокол HTTP, установив соответствующий флажок на вкладке «Цель».

Еще один инструмент, который автоматизирует задачи тестирования, называется Sequencer, который анализирует качество случайности в токенах сеанса приложения. Во-первых, вам нужно загрузить не менее 100 токенов, а затем захватить все запросы.
В целом, Burp Suite Free Edition позволяет вам достичь всего, в чем вы нуждаетесь, разумным способом. Это помогает вам записывать, анализировать или воспроизводить ваши веб-запросы во время просмотра веб-приложения.

Возможности Professional Edition: