#burp_suite
#burp_tools
Инструменты Burp
Burp Suite содержит различные инструменты для выполнения различных задач по тестирования. Инструменты эффективно работают вместе, и вы можете передавать интересные запросы между инструментами по ходу вашей работы для выполнения различных действий.
Каждый инструмент выполняет различные действия, и чтобы воспользоваться им в полной мере нужно детальное его изучение. Это обзорная заметка, которая содержит только краткую характеристику функционала каждого инструмента Burp:
• Target (цель) – этот инструмент содержит подробную информацию о ваших целевых приложениях и позволяет вам управлять процессом тестирования уязвимостей.
• Proxy (прокси) – это перехватывающий веб-прокси, который работает как человек-посередине между конечным браузером и целевым веб-приложением. Он позволяет вам перехватывать, проверять и модифицировать сырой трафик, проходящий в обоих направлениях.
• Spider (паук) – это интеллектуальный веб-паук с поддержкой приложений, который может сканировать приложение для определения его содержимого и функциональности.
• Scanner [Pro version] (сканер [толь в Pro версии]) – это продвинутый сканер веб-уязвимостей, который может автоматически обнаруживать многочисленные типы уязвимостей.
• Intruder – это мощный инструмент для проведения автоматизированных индивидуальных атак на веб-приложения. Он гибкий в настройке и может использоваться для выполнения широкого круга задач, чтобы сделать ваше тестирование более быстрым и эффективным.
• Repeater (повторитель) – это простой инструмент для ручного манипулирования и повторной отправки отдельных HTTP-запросов и анализа ответов приложения.
• Sequencer (секвенсор) – это сложный инструмент для анализа качества случайности в токенах сеанса приложения или других важных элементах данных, которые предназначены быть непредсказуемыми.
• Decoder (декодер) – это полезный инструмент для ручного или интеллектуального декодирования и кодирования данных приложения.
• Comparer (сравнитель) – это удобная утилита, похожа на команду "diff", но с визуализацией различий между любыми двумя элементами данных, такими как пары похожих HTTP-сообщений.
• Extender (расширитель) – он позволяет загружать расширения Burp, для расширения функциональности Burp, используя ваш собственный или сторонний код.
#burp_tools
Инструменты Burp
Burp Suite содержит различные инструменты для выполнения различных задач по тестирования. Инструменты эффективно работают вместе, и вы можете передавать интересные запросы между инструментами по ходу вашей работы для выполнения различных действий.
Каждый инструмент выполняет различные действия, и чтобы воспользоваться им в полной мере нужно детальное его изучение. Это обзорная заметка, которая содержит только краткую характеристику функционала каждого инструмента Burp:
• Target (цель) – этот инструмент содержит подробную информацию о ваших целевых приложениях и позволяет вам управлять процессом тестирования уязвимостей.
• Proxy (прокси) – это перехватывающий веб-прокси, который работает как человек-посередине между конечным браузером и целевым веб-приложением. Он позволяет вам перехватывать, проверять и модифицировать сырой трафик, проходящий в обоих направлениях.
• Spider (паук) – это интеллектуальный веб-паук с поддержкой приложений, который может сканировать приложение для определения его содержимого и функциональности.
• Scanner [Pro version] (сканер [толь в Pro версии]) – это продвинутый сканер веб-уязвимостей, который может автоматически обнаруживать многочисленные типы уязвимостей.
• Intruder – это мощный инструмент для проведения автоматизированных индивидуальных атак на веб-приложения. Он гибкий в настройке и может использоваться для выполнения широкого круга задач, чтобы сделать ваше тестирование более быстрым и эффективным.
• Repeater (повторитель) – это простой инструмент для ручного манипулирования и повторной отправки отдельных HTTP-запросов и анализа ответов приложения.
• Sequencer (секвенсор) – это сложный инструмент для анализа качества случайности в токенах сеанса приложения или других важных элементах данных, которые предназначены быть непредсказуемыми.
• Decoder (декодер) – это полезный инструмент для ручного или интеллектуального декодирования и кодирования данных приложения.
• Comparer (сравнитель) – это удобная утилита, похожа на команду "diff", но с визуализацией различий между любыми двумя элементами данных, такими как пары похожих HTTP-сообщений.
• Extender (расширитель) – он позволяет загружать расширения Burp, для расширения функциональности Burp, используя ваш собственный или сторонний код.