Burp Suite
Описание Burp Suite
Burp Suite – это интегрированная платформа для выполнения тестов по безопасности веб-приложений. Её различные инструменты эффективно работают вместе для поддержки всего процесса тестирования, от составления карты сайта и анализа поверхности атаки приложения до поиска и эксплуатации уязвимостей безопасности.
Burp даёт вам полный контроль, позволяет комбинировать продвинутые ручные техники с доведённым до искусства автоматизмом, это делает вашу работу быстрее, более эффективной и более приятной.
Burp Suite содержит следующие ключевые компоненты:
- Перехватывающий прокси, который позволяет вам инспектировать и модифицировать траффик между вашим браузером и целевым приложением.
- Паук для приложений для обхода контента и функциональности.
- Продвинутый сканер веб-приложений для автоматизированного выявления ряда типов уязвимостей.
- Инструмент Intruder для выполнения мощный пользовательских атак для поиска и эксплуатирования необычных уязвимостей.
- Инструмент Repeater для манипуляций и повторной отправки индивидуальных запросов.
- Инструмент Sequencer для тестирования хаотичных сессионных токенов (маркеров).
- Возможность сохранять вашу работу и возобновлять рабочий процесс позже.
- Расширяемость, позволяющая вам легко писать ваши собственные плагины, для выполнения комплексных и высоко настраиваемых задач внутри Burp.
Burp прост и интуитивен, позволяет новичкам начать работу прямо сейчас. Burp также очень гибкий в настройке, содержит ряд мощных функций для помощи самым опытным тестером в их работе.
Домашняя страница: https://portswigger.net/
Автор: PortSwigger
Лицензия: Коммерческая
Справка по Burp Suite
--help Напечатать это сообщение --disable-extensions При старте предотвратить загрузку расширений --diagnostics Печатать диагностическую информацию --use-defaults Запуститься с настройками по умолчанию --collaborator-server Запуститься в режиме сервера Collaborator --collaborator-config Указать конфигурационный файл сервера Collaborator; по умолчанию это collaborator.config --project-file Открыть указанный файл проект; если он не существует, то будет создан новый файл проекта --config-file Загрузить указанный конфигурационный файл(ы) проекта; эту опцию можно повторять много раз
Руководство по Burp Suite
Страница man отсутствует.
Примеры запуска Burp Suite
burpsuite
Установка Burp Suite
Программа предустановлена в Kali Linux.
Установка в BlackArch
Программа предустановлена в BlackArch.
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты Burp Suite
Инструкции по Burp Suite
- Установка и запуск Burp Suite
- Настройка Burp Suite для работы с браузерами
- Инструменты Burp
- Использование Burp Suite в сценариях человек-посередине (MitM): сбор информации, перехват паролей, заражение бэкдорами
- Получение имён пользователей сайта методом перебора
Comments are Closed