خانه / امنیت / شروع کار با Burp Suite -بخش اول – معرفی

شروع کار با Burp Suite -بخش اول – معرفی

Burp Suite یک چهار چوب  کاربردی برای بررسی امنیت برنامه های تحت وب  است که شامل ابزارهای متعددی است که به صورت یکپارچه امکان بررسی مولفه های یک برنامه  مدرن تحت وب را به شما می دهد.

این برنامه به وسیله شرکت PortSwigger طراحی شده است  و در 2 نسخه رایگان و حرفه ای انتشار داده شده است.

گرچه نسخه حرفه ای آن شامل اسکنر خودکار و چندین ویژگی دیگر می باشد اما  نسخه رایگان آن نیز کامل بوده و شامل همه ابزار های پایه ای مورد نیاز برای پیدا کردن آسیب پذیری ها می باشد . در صورتیکه می خواهید در مورد نسخه های مختلف آن اطلاعاتی کسب کنید به لینک http://www.portswigger.net مراجعه نمایید.

Burp Suite ذاتا یک پراکسی وب محلی است که با استفاده از آن می توان در خواست ها و پاسخ های  HTTP/S را بین مرورگر کاربر و سایت هدف تجزیه و تحلیل کنیم و در صورت لزوم ویرایش کنیم .زمانیکه  کاربر در یک برنامه تحت وب حرکت می کند این ابزار  جزئیات همه صفحات ،اسکریپت ها ، پارامتر ها و دیگر مولفه ها بدست می آورد. ترافیک بین مرورگر و سرور  به صورت تصویری  است و می توان آن را تحلیل ، تغییر و چندین مرتبه تکرار کرد. ابزار های موجود در Burp Suite به راحتی از طریق تب های بالایی قابل دسترس هستند که شامل موارد زیر است :

  • Target : با این  ابزار شما می توانید تمام منابع برنامه کاربردی تحت وب را جهت تست های امنیتی جمع آوری کنید.
  • Proxy: ابزار اصلی برنامه است که با استفاده از آن می توان همه ترافیک های وب را بررسی و ویرایش کرد .
  • Spider: یک خزنده خودکار است که می تواند برای پیدا کردن صفحات و پارامتر های جدید به کار رود.
  • Scanner : یک اسکنر امنیتی  جامع  برنامه های تحت وب است که تنها در نسخه حرفه ای آن وجود دارد.
  •  Intruder : با Burp Intruder می توانید در خواست های وب را خودکار و سفارشی کنید. با تکرار چندین بار یک در خواست با محتوای متفاوت می توان عملیات fuzzing انجام داد.فازینگ برنامه های تحت وب شامل ارسال ورودی های غیر منتظره به برنامه می باشد.این فرآیند می تواند به پیدا کردن ضعف های امنیتی کمک کند.
  • Repeater : یک ابزار ساده اما قدرتمند که می تواند برای ویرایش و ارسال دوباره درخواست های وب به کار رود.
  • Sequencer : یک ابزار کامل برای بررسی توکن ها ، کوکی های و…
  • Decoder : این امکان را می دهد با چندین روش رمز نگاری ، داده ها را رمز نگاری  یا رمز گشایی کنید.
  • Comparer : یک ابزار ویژوال است که برای پیدا کردن تغییرات در صفحات وب به کار می رود.

صفحه اصلی Burp Suite

Capture

درباره ی محمد آذرنیوا

مدیر یت آکادمی برنامه نویسان

همچنین ببینید

شروع کار با Burp Suite -بخش چهارم –8 ویژگی که مهم که باید بدانید

زمانیکه شروع به استفاده از این برنامه می کنید متوجه خواهید شد که این برنامه ...

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *