Инструменты Burp Suite

Burp Suite представляет собой интегрированную платформу, предназначенную для тестирования безопасности web-приложений. Приложив совсем немного усилий, практически каждый сможет начать работать с ключевыми функциями и инструментами Burp. Рассмотрим основные из них.

Разработчики Burp Suite предусмотрели целый спектр разных инструментов, при этом эти утилиты могут эффективно работать вместе. Также на практике есть возможность передавать различные запросы между инструментами непосредственно в процессе работы, что позволит более успешно решать поставленные задачи.

Каждый инструмент имеет свои функции, поэтому для использования его в полной мере, потребуется детальное изучение. В нашем обзорном материале мы дадим лишь краткие функциональные характеристики каждому инструменту.

Итак, обзор инструментов:

1. Target. Инструмент включает в себя подробные данные о ваших целевых приложениях, позволяя более эффективно управлять процессом тестирования уязвимостей.
2. Proxy. Перехватывающий web-прокси, работающий в качестве посредника между веб-браузером и целевым web-приложением. Дает возможность перехватывать, модифицировать и проверять сырой трафик в обоих направлениях.
3. Spider. Интеллектуальный web-паук, который способен сканировать приложения в целях определения их содержимого и функциональных особенностей.
4. Scanner. Продвинутый сканер web-уязвимостей, способный автоматически находить множество типов уязвимостей.
5. Intruder. Довольно мощный инструмент, предназначенный для выполнения автоматизированных индивидуальных атак на приложение. Гибок в настройке и способен применяться при выполнении широкого круга задач, что позволит сделать тестирование быстрее и эффективнее.
6. Repeater. Простое средство ручного манипулирования и повторной отправки отдельных запросов HTTP с анализом ответов веб-приложения.
7. Sequencer. Относительно сложный инструмент, анализирующий качества случайности в токенах сеанса веб-приложения либо прочих важных элементах данных, предназначенных быть непредсказуемыми.
8. Decoder. Полезная вещь для ручного либо интеллектуального декодирования, а также кодирования данных веб-приложения.
9. Comparer. Удобный инструмент, напоминающий команду "diff", однако с визуализацией различий между любыми 2-мя элементами данных, например, парами похожих HTTP-сообщений.
10. Extender. Дает возможность загружать Burp-расширения, что позволяет увеличивать функциональность Burp. Можно применять как собственный, так и сторонний код.

По материалам https://hackware.ru/.