Burp Suite ابزار تست امنیت نرم افزارهای تحت وب

لینک خرید

لینک دانلود

وب سایت

https://portswigger.net/burp/download.html    
Burp Suite  ابزار تست امنیت نرم افزارهای تحت وب

Burp Suite یکی از ابزارهای بسیار جذاب هم در حوزه امنیت تدافعی و هم در حوزه امنیت تهاجمی محسوب می شود. این ابزار به عنوان یک مجموعه ابزار یا بهتر بگوییم یک پلتفرم برای انجام تست های امنیتی بر روی نرم افزارهای تحت وب مورد استفاده قرار می گیرد. ابزارهای مختلفی که در این مجموعه ابزار قرار گرفته اند با هماهنگی هم می توانند یک پشتیبانی کامل از فرآیند تست امنیتی یک Web Application را به ما ارائه بدهند. بعضا شما می توانید با استفاده از Burp Suite باگ های نرم افزاری و امنیتی یک Web Application را شناسایی کنید و حتی بعد از تجزیه و تحلیل با استفاده از همین مجموعه ابزار حمله مورد نظر را نیز به Web Application انجام دهید و آسیب پذیری های موجود در این نرم افزارها را شناسایی کنید. Burp Suite به شما قابلیت های پیشرفته ای می دهد که بتوانید بصورت دستی تغییراتی بر روی ورودی های داده یک نرم افزار وب انجام دهید و بعضا از کار امنیت در این حوزه لذت ببرید ، از Burp Suite به ویژه در حوزه هک و تست نفوذ به نرم افزارهای تحت وب بسیار استفاده می شود اما ماژول های مهم این نرم افزار به شرح زیر می باشند :
  1. ماژول Proxy : ابزار Burp Suite با استفاده از معرفی کردن خودش به عنوان یک پروکسی سرور میانی می تواند ترافیک عبوری بین کلاینت و سرور وب را شنود کند و تغییرات لازم را در این میان بر روی درخواست هایی که توسط URL ها ارسال می شوند انجام دهد
  2. ماژول Spider : همانند Google Crawler می تواند کلیه صفحات یک وب سایت را بررسی و محتوای آنها را لیست کند.
  3. اسکنر امنیتی حرفه ای وب : این ابزار اسکنر می تواند تعداد تقریبا زیادی از Vulnerability های شناخته شده وب را درون وب سایت ها اسکن و شناسایی کند.
  4. ابزار Intruder : با استفاده از این ابزارها می توانید بعد از شناسایی کردن Vulnerability ها با استفاده از Burp حمله را نیز انجام دهید
  5. ابزار Repeater : با استفاده از این ابزار می توانید درخواست های خاصی را از کلاینت دریافت و بعد از دستکاری به سرور ارسال کنید
  6. ابزار Sequencer : برای تست کردن token های Session ارتباطی استفاده می شود
Burp Suite در دو حالت Free و Professional معرفی می شود که امکانات اسکنر و حمله در قسمت Professional وجود دارند. ITPRO باشید

نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
#انواع_حملات_به_وب_سایت #ابزار_تست_امنیت_نرم_افزارهای_تحت_وب #تست_امنیت_و_نفوذ_پذیری #تست_امنیت_نرم_افزارهای_تحت_وب #اسکنر_امنیتی_وب_سایت #burp_suite_چیست #کاربرد_ابزار_burp_suite #تست_امنیت_web_application_ها #owasp_چیست #تست_امنیت_وب_سایت
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره بهاره می تونی امروز ارزونتر از فردا خرید کنی ....