- Регистрация
- 3 Фев 2025
- Сообщения
- 58
- Реакции
- 12
Вы должны быть зарегистрированы для просмотра ссылок
содержит различные инструменты для выполнения различных задач по тестирования. Инструменты эффективно работают вместе, и вы можете передавать интересные запросы между инструментами по ходу вашей работы для выполнения различных действий.Каждый инструмент выполняет различные действия, и чтобы воспользоваться им в полной мере нужно детальное его изучение. Это обзорная заметка, которая содержит только краткую характеристику функционала каждого инструмента Burp:
Вы должны быть зарегистрированы для просмотра вложений
- Target (цель) – этот инструмент содержит подробную информацию о ваших целевых приложениях и позволяет вам управлять процессом тестирования уязвимостей.
- Proxy (прокси) – это перехватывающий веб-прокси, который работает как человек-посередине между конечным браузером и целевым веб-приложением. Он позволяет вам перехватывать, проверять и модифицировать сырой трафик, проходящий в обоих направлениях.
- Spider (паук) – это интеллектуальный веб-паук с поддержкой приложений, который может сканировать приложение для определения его содержимого и функциональности.
- Scanner [Pro version] (сканер [толь в Pro версии]) – это продвинутый сканер веб-уязвимостей, который может автоматически обнаруживать многочисленные типы уязвимостей.
- Intruder – это мощный инструмент для проведения автоматизированных индивидуальных атак на веб-приложения. Он гибкий в настройке и может использоваться для выполнения широкого круга задач, чтобы сделать ваше тестирование более быстрым и эффективным.
- Repeater (повторитель) – это простой инструмент для ручного манипулирования и повторной отправки отдельных HTTP-запросов и анализа ответов приложения.
- Sequencer (секвенсор) – это сложный инструмент для анализа качества случайности в токенах сеанса приложения или других важных элементах данных, которые предназначены быть непредсказуемыми.
- Decoder (декодер) – это полезный инструмент для ручного или интеллектуального декодирования и кодирования данных приложения.
- Comparer (сравнитель) – это удобная утилита, похожа на команду "diff", но с визуализацией различий между любыми двумя элементами данных, такими как пары похожих HTTP-сообщений.
- Extender (расширитель) – он позволяет загружать расширения Burp, для расширения функциональности Burp, используя ваш собственный или сторонний код.