Burp Suite — это платформа для проведения аудита безопасности веб-приложений. Содержит инструменты для составления карты веб-приложения, поиска файлов и папок, модификации запросов, фаззинга, подбора паролей и многое другое. Также существует магазин дополнений BApp store, содержащий дополнительные расширения, увеличивающие функционал приложения. Стоит отметить и появление в последнем релизе мобильного помощника для исследования безопасности мобильных приложений — MobileAssistant для платформы iOS.
Burp Suite предназначен для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. Содержит интуитивно понятный интерфейс со специально спроектированными табами, позволяющими улучшить и ускорить процесс атаки. Сам инструмент представляет из себя проксирующий механизм, перехватывающий и обрабатывающий все поступающие от браузера запросы. Имеется возможность установки сертификата burp для анализа https соединений.
Примечание: может оказаться невозможным запустить версию 2022.3.9 и выше (и, возможно, более ранние версии) напрямую с JDK версии 16 и выше. Если это так, для запуска с JDK16+ сначала запустите burploader.jar, а затем с помощью команды
java -noverify –illegal-access=permit -javaagent:burploader.jar -jar burpsuite_pro_v2022.3.9.jar
В CMD запустите само программное обеспечение (замените v2022.3.9 на нужную вам версию) и используйте окно burploader, которое вы открыли ранее, для генерации ключа и активации программного обеспечения.
Стоимость - 9,585 $/год
FREE download for ForumManager
Burp Suite предназначен для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. Содержит интуитивно понятный интерфейс со специально спроектированными табами, позволяющими улучшить и ускорить процесс атаки. Сам инструмент представляет из себя проксирующий механизм, перехватывающий и обрабатывающий все поступающие от браузера запросы. Имеется возможность установки сертификата burp для анализа https соединений.
Возможности Burp Suite:
- Сканер расширенных веб-страниц с возможностью автоматизации некоторых бизнес-процессов, распознавание слабых мест безопасности
- Инструменты, подходящие для тестирования атак, настраиваемые и планируемые с учетом конкретных целей
- Атаки вы заставляете направление тестирования проницаемости чувствительных частей сайта
- Повторитель инструмента для повторения запроса на считывание высокого
- Инструмент для тестирования случайных страниц сайта
- Возможность хранения, работы и переноса продолжения работы на другое время
- Гибкость верхней части программы (возможность писать плагины, специализированные и т.п., проводить тесты, настраивать по вашему запросу)
Руководство по установке
Примечание: для запуска версии 2022.8.4 и выше минимальная версия Java должна быть JDK 11. Минимальная версия Java, необходимая для других версий, не проверялась, но JDK 11 рекомендуется для всех версий.Примечание: может оказаться невозможным запустить версию 2022.3.9 и выше (и, возможно, более ранние версии) напрямую с JDK версии 16 и выше. Если это так, для запуска с JDK16+ сначала запустите burploader.jar, а затем с помощью команды
java -noverify –illegal-access=permit -javaagent:burploader.jar -jar burpsuite_pro_v2022.3.9.jar
В CMD запустите само программное обеспечение (замените v2022.3.9 на нужную вам версию) и используйте окно burploader, которое вы открыли ранее, для генерации ключа и активации программного обеспечения.
View hidden content is available for registered users!
FREE download for ForumManager