Driver
Администратор
- Регистрация
- 08.05.19
- Сообщения
- 50,834
- Реакции
- 280,899
Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. Содержит интуитивно понятный интерфейс со специально спроектированными табами, позволяющими улучшить и ускорить процесс атаки. Сам инструмент представляет из себя проксирующий механизм, перехватывающий и обрабатывающий все поступающие от браузера запросы. Имеется возможность установки сертификата burp для анализа https соединений.
Основной функционал основан на следующих модулях:
- Proxy — перехватывающий прокси-сервер, работающий по протоколу HTTP(S) в режиме man-in-the-middle. Находясь между браузером и веб-приложением он позволит вам перехватывать, изучать и изменять трафик идущий в обоих направлениях.
- Spider — паук или краулер, позволяющий вам в автоматическом режиме собирать информацию о об архитектуре веб-приложения.
- Scanner — автоматический сканер уязвимостей ( TOP 10 и т.д.) Доступен в Professional версии, в бесплатной версии только описание возможностей.
- Intruder — утилита, позволяющая в автоматическом режиме производить атаки различного вида, такие как подбор пароля, перебор идентификаторов, фаззинг и так далее.
- Repeater — утилита для модифицирования и повторной отправки отдельных HTTP-запросов и анализа ответов приложения.
- Sequencer — утилита для анализа генерации случайных данных приложения, выявления алгоритма генерации, предиктивности данных.
- Decoder — утилита для ручного или автоматического преобразования данных веб-приложения.
- Comparer — утилита для выявления различий в данных.
- Extender — расширения в BurpSuite. Можно добавлять как готовые из BApp store, так и собственной разработки.
- Для работы с Burp необходим компьютер с установленной средой выполнения Java (JRE) версии 1.6 и выше. JRE поддерживаются различными известными операционными системами, включая Windows, Linux и Mac OSX.
- Burp необходимо минимум 4 Гб RAM. Если вы выполняете большие объемы работы или тестируете объемные и сложные приложения, вам может потребоваться бо́льшая оперативная память.
Скачать:
Похожие темы
- [Stepik] Дмитрий Титов - Основы SQL для программистов без поддержких (2023)
- [Алена Мешкова] Сам себе программист 1С. Тариф Самостоятельный (2023)
- [Дмитрий Лаврик] React. Интенсивный курс для программистов (2023)
- [Артем Шумейко] Курс по backend разработке на FastAPI (2023)
- [FrontendMasters] Lydia Hallie - Продвинутые вопросы по Front-End и JavaScript (2023)
- [Дмитрий Лаврик] Современная вёрстка (2023)
- [Иван Петриченко] [Udemy] WEB-разработчик (2023)
- [liveclasses] Михаил Кашкин - Какой язык программирования выбрать (2023)
- [topguides] Создайте бота WhatsApp с помощью интеграции ChatGPT и DALL-E (2023)
- [Machine Minds AI] Создание приложений Javascript с ChatGPT (2023)