شروع کار با Burp Suite -بخش اول – معرفی

در این قسمت از اموزش کار با Burp Suite به معرفی این نرم افزار می پردازیم .

Burp Suite یک چهار چوب  کاربردی برای بررسی امنیت برنامه های تحت وب  است که شامل ابزارهای متعددی است که به صورت یکپارچه امکان بررسی مولفه های یک برنامه  مدرن تحت وب را به شما می دهد.

این برنامه به وسیله شرکت PortSwigger طراحی شده است  و در ۲ نسخه رایگان و حرفه ای انتشار داده شده است.

گرچه نسخه حرفه ای آن شامل اسکنر خودکار و چندین ویژگی دیگر می باشد اما  نسخه رایگان آن نیز کامل بوده و شامل همه ابزار های پایه ای مورد نیاز برای پیدا کردن آسیب پذیری ها می باشد . در صورتیکه می خواهید در مورد نسخه های مختلف آن اطلاعاتی کسب کنید به لینک http://www.portswigger.net مراجعه نمایید.

Burp Suite ذاتا یک پراکسی وب محلی است که با استفاده از آن می توان در خواست ها و پاسخ های  HTTP/S را بین مرورگر کاربر و سایت هدف تجزیه و تحلیل کنیم و در صورت لزوم ویرایش کنیم .زمانیکه  کاربر در یک برنامه تحت وب حرکت می کند این ابزار  جزئیات همه صفحات ،اسکریپت ها ، پارامتر ها و دیگر مولفه ها بدست می آورد. ترافیک بین مرورگر و سرور  به صورت تصویری  است و می توان آن را تحلیل ، تغییر و چندین مرتبه تکرار کرد. ابزار های موجود در Burp Suite به راحتی از طریق تب های بالایی قابل دسترس هستند که شامل موارد زیر است :

  • Target : با این  ابزار شما می توانید تمام منابع برنامه کاربردی تحت وب را جهت تست های امنیتی جمع آوری کنید.
  • Proxy: ابزار اصلی برنامه است که با استفاده از آن می توان همه ترافیک های وب را بررسی و ویرایش کرد .
  • Spider: یک خزنده خودکار است که می تواند برای پیدا کردن صفحات و پارامتر های جدید به کار رود.
  • Scanner : یک اسکنر امنیتی  جامع  برنامه های تحت وب است که تنها در نسخه حرفه ای آن وجود دارد.
  •  Intruder : با Burp Intruder می توانید در خواست های وب را خودکار و سفارشی کنید. با تکرار چندین بار یک در خواست با محتوای متفاوت می توان عملیات fuzzing انجام داد.فازینگ برنامه های تحت وب شامل ارسال ورودی های غیر منتظره به برنامه می باشد.این فرآیند می تواند به پیدا کردن ضعف های امنیتی کمک کند.
  • Repeater : یک ابزار ساده اما قدرتمند که می تواند برای ویرایش و ارسال دوباره درخواست های وب به کار رود.
  • Sequencer : یک ابزار کامل برای بررسی توکن ها ، کوکی های و…
  • Decoder : این امکان را می دهد با چندین روش رمز نگاری ، داده ها را رمز نگاری  یا رمز گشایی کنید.
  • Comparer : یک ابزار ویژوال است که برای پیدا کردن تغییرات در صفحات وب به کار می رود.

صفحه اصلی Burp Suite

اموزش کار با Burp Suite

 اموزش کار با Burp Suite

ورکشاپ رایگان دوره های تخصصی برنامه نویسی

شما این فرصت را دارید، با تکمیل فرم زیر، قبل از انتخاب دوره آموزشی مناسب خود، در ورکشاپ رایگان دوره های تخصصی برنامه نویسی شرکت کنید
  • این فیلد برای اعتبار سنجی است و باید بدون تغییر باقی بماند .

درباره‌ی محمد آذرنیوا

من محمد آذرنیوا، نویسنده و مدرس دوره های برنامه نویسی ، طراحی وب و تحلیل گر پایگاه داده هستم و قصد دارم در این وبسایت مطالب کاربردی در این زمینه را با شما به اشتراک بگذارم ...

همچنین ببینید

شروع کار با Burp Suite -بخش دوم – آموزش نصب Burp Suite

در این پست به آموزش نصب Burp Suite خواهیم پرداخت شما می توانید طی چند …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *