Инструменты Burp

Burp Suite содержит различные инструменты для выполнения различных задач по тестирования. Инструменты эффективно работают вместе, и вы можете передавать интересные запросы между инструментами по ходу вашей работы для выполнения различных действий.

Каждый инструмент выполняет различные действия, и чтобы воспользоваться им в полной мере нужно детальное его изучение. Это обзорная заметка, которая содержит только краткую характеристику функционала каждого инструмента Burp:

  • Target (цель) – этот инструмент содержит подробную информацию о ваших целевых приложениях и позволяет вам управлять процессом тестирования уязвимостей.
  • Proxy (прокси) – это перехватывающий веб-прокси, который работает как человек-посередине между конечным браузером и целевым веб-приложением. Он позволяет вам перехватывать, проверять и модифицировать сырой трафик, проходящий в обоих направлениях.
  • Spider (паук) – это интеллектуальный веб-паук с поддержкой приложений, который может сканировать приложение для определения его содержимого и функциональности.
  • Scanner [Pro version] (сканер [толь в Pro версии]) – это продвинутый сканер веб-уязвимостей, который может автоматически обнаруживать многочисленные типы уязвимостей.
  • Intruder – это мощный инструмент для проведения автоматизированных индивидуальных атак на веб-приложения. Он гибкий в настройке и может использоваться для выполнения широкого круга задач, чтобы сделать ваше тестирование более быстрым и эффективным.
  • Repeater (повторитель) – это простой инструмент для ручного манипулирования и повторной отправки отдельных HTTP-запросов и анализа ответов приложения.
  • Sequencer (секвенсор) – это сложный инструмент для анализа качества случайности в токенах сеанса приложения или других важных элементах данных, которые предназначены быть непредсказуемыми.
  • Decoder (декодер) – это полезный инструмент для ручного или интеллектуального декодирования и кодирования данных приложения.
  • Comparer (сравнитель) – это удобная утилита, похожа на команду "diff", но с визуализацией различий между любыми двумя элементами данных, такими как пары похожих HTTP-сообщений.
  • Extender (расширитель) – он позволяет загружать расширения Burp, для расширения функциональности Burp, используя ваш собственный или сторонний код.

Рекомендуемые статьи:

Добавить комментарий

Ваш e-mail не будет опубликован.