Burp Suite Professional 1.7.37
Burp Suite - надежная и практичная платформа, которая предоставляет вам простой способ проведения тестирования безопасности веб-приложений. Это дает вам полный контроль, позволяя сочетать передовые ручные методы с различными инструментами, которые легко работают вместе для поддержки всего процесса тестирования. Утилита проста в использовании и интуитивно понятна и не требует от вас выполнения расширенных действий для анализа, сканирования и использования веб-приложений. Он очень настраивается и поставляется с полезными функциями, чтобы помочь опытным тестерам в их работе.
В главном окне отображаются все доступные инструменты, которые вы можете выбрать, и задайте их так, как вы хотите.
Будучи разработанным для совместной работы с вашим браузером, приложение функционирует как прокси-сервер HTTP, поэтому весь трафик HTTP / s из вашего браузера проходит через утилиту. Таким образом, если вы хотите выполнить любое тестирование, вам необходимо настроить браузер для работы с ним.
Первое, что вам нужно сделать, это подтвердить, что прослушиватель прокси-сервера приложения активен. Просто перейдите на вкладку «Прокси» и посмотрите раздел «Прокси-слушатели». Вы должны увидеть запись в таблице с галочкой «Запуск». Второе, что вам нужно сделать, - настроить браузер на использование прокси-слушателя приложения в качестве его HTTP-прокси-сервера. Наконец, вам нужно настроить браузер, чтобы он мог отправлять HTTP-запросы через приложение без проблем.
Вышеупомянутая утилита дает вам полный контроль над всеми действиями, которые вы хотите выполнить, и получить подробную информацию и анализ о тестируемых веб-приложениях. Используя такие инструменты, как Intruder, Repeater, Sequencer и Comparer, вы можете легко выполнять различные действия.
С помощью Spider вы можете сканировать приложение, чтобы найти его контент и функциональность. Вы можете добавить новую область, выбрав протокол и указав имя хоста или диапазон IP. Затем утилита отслеживает все переданные байты и запросы в очереди.
Инструмент Intruder позволяет выполнять атаки на веб-приложения. Просто установите имя хоста и номер порта, определите один или несколько наборов полезных данных, и все будет готово. Вы также можете использовать протокол HTTP, установив соответствующий флажок на вкладке «Цель».
Еще один инструмент, который автоматизирует задачи тестирования, называется Sequencer, который анализирует качество случайности в токенах сеанса приложения. Во-первых, вам нужно загрузить не менее 100 токенов, а затем захватить все запросы.
В целом, Burp Suite Free Edition позволяет вам достичь всего, в чем вы нуждаетесь, разумным способом. Это помогает вам записывать, анализировать или воспроизводить ваши веб-запросы во время просмотра веб-приложения.
Возможности Professional Edition:
- Burp Proxy
- Burp Spider
- Burp Repeater
- Burp Sequencer
- Burp Decoder
- Burp Comparer
- Burp Intruder
- Burp Scanner
- Сохранение и восстановление
- Поиск
- Целевой анализатор
- Обнаружение контента
- Планировщик заданий
- Расписание релизов
ОС: Microsoft Windows 7, Windows 8, Windows 8.1, Windows 10
Скачать программу Burp Suite Professional 1.7.37 (27,81 МБ):
Надо обновить ссылки ;)
Спасибо