Burp Suite


Описание Burp Suite

Burp Suite – это интегрированная платформа для выполнения тестов по безопасности веб-приложений. Её различные инструменты эффективно работают вместе для поддержки всего процесса тестирования, от составления карты сайта и анализа поверхности атаки приложения до поиска и эксплуатации уязвимостей безопасности.

Burp даёт вам полный контроль, позволяет комбинировать продвинутые ручные техники с доведённым до искусства автоматизмом, это делает вашу работу быстрее, более эффективной и более приятной.

Burp Suite содержит следующие ключевые компоненты:

  • Перехватывающий прокси, который позволяет вам инспектировать и модифицировать траффик между вашим браузером и целевым приложением.
  • Паук для приложений для обхода контента и функциональности.
  • Продвинутый сканер веб-приложений для автоматизированного выявления ряда типов уязвимостей.
  • Инструмент Intruder для выполнения мощный пользовательских атак для поиска и эксплуатирования необычных уязвимостей.
  • Инструмент Repeater для манипуляций и повторной отправки индивидуальных запросов.
  • Инструмент Sequencer для тестирования хаотичных сессионных токенов (маркеров).
  • Возможность сохранять вашу работу и возобновлять рабочий процесс позже.
  • Расширяемость, позволяющая вам легко писать ваши собственные плагины, для выполнения комплексных и высоко настраиваемых задач внутри Burp.

Burp прост и интуитивен, позволяет новичкам начать работу прямо сейчас. Burp также очень гибкий в настройке, содержит ряд мощных функций для помощи самым опытным тестером в их работе.

Домашняя страница: https://portswigger.net/

Автор: PortSwigger

Лицензия: Коммерческая


Справка по Burp Suite

--help                 Напечатать это сообщение
--disable-extensions   При старте предотвратить загрузку расширений
--diagnostics          Печатать диагностическую информацию
--use-defaults         Запуститься с настройками по умолчанию
--collaborator-server  Запуститься в режиме сервера Collaborator 
--collaborator-config  Указать конфигурационный файл сервера Collaborator; по умолчанию это collaborator.config
--project-file         Открыть указанный файл проект; если он не существует, то будет создан новый файл проекта
--config-file          Загрузить указанный конфигурационный файл(ы) проекта; эту опцию можно повторять много раз

Руководство по Burp Suite

Страница man отсутствует.

Примеры запуска Burp Suite

burpsuite

53

Установка Burp Suite

Программа предустановлена в Kali Linux.


Установка в BlackArch

Программа предустановлена в BlackArch.

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты Burp Suite

51

52

Инструкции по Burp Suite


Близкие программы:

  • zaproxy (97.2%)
  • PytheM (40.9%)
  • mitmproxy (37.5%)
  • DNSChef (33.9%)
  • Intercepter-NG (31.8%)
  • wifiphisher (RANDOM - 0.8%)
  • Рекомендуется Вам:

    Comments are Closed