Burp Suite е набор от инструменти от PortSwigger, предназначени да подпомогнат тестването за проникване на уеб приложения през HTTP и HTTPS. Основният инструмент е прокси, предназначен да позволи анализ и редактиране на уеб трафик. Проксито може да прихваща уеб заявки и отговори и да ги чете и редактира в реално време, преди да достигнат съответните дестинации. Предлагат се версии за Windows, MacOS и Linux, заедно с JAR файл.
Самият прокси ви позволява да конфигурирате кои домейни имат прихващан уеб трафик и какъв вид трафик се показва. Например, прихващането на уеб заявки е полезно, тъй като можете да ги редактирате, за да тествате как уебсайтът реагира на необичайни заявки, но прихващането на отговорите, тъй като няма реален смисъл от редактирането им.
Много от инструментите, включени в Burp Suite, са проектирани да се интегрират с главния прокси и могат да имат импортирани заявки към тях. Intruder ви позволява да импортирате заявка и след това да конфигурирате подреждане на полезни товари, за да се опитате и след това може да премине през тях автоматично. Repeater ви позволява да импортирате уеб заявка и след това да правите ръчни модификации в нея и да видите отговора един до друг, което ви позволява да правите малки корекции на опитите за експлойти и лесно да видите дали работи. Функцията на таблото за управление показва списък с идентифицирани проблеми, въпреки че те трябва да бъдат проверени ръчно за фалшиви положителни резултати.
Съвет: Проследяването на проблеми е първокласна функция, докато автоматичните атаки са с ограничена скорост в безплатната версия.
Sequencer е проектиран да анализира произволността на данни като идентификатори на сесии, CSRF токени и токени за нулиране на парола. Анализът изисква повече от 100 проби, но може да идентифицира слабости в начина, по който се генерират предполагаемо произволни стойности. Декодерът ви позволява да декодирате низове от редица стандарти за кодиране, както и ви позволява да кодирате данни отново. Comparer ви позволява да сравнявате два низа, за да проверите за малки разлики.
Широка гама от написани от общността разширения е достъпна безплатно от приложението, въпреки че някои изискват функции, ограничени до платената версия на Burp Suite. Безплатната версия на Burp Suite поддържа повечето функции, професионален лиценз за отключване на всички функции струва $399 на година, докато „издание за предприятие“ струва $3999 на година, плюс $399 на агент за сканиране, който може да се добави само в партиди от 10.
Ако някога ви прекъснат, докато споделяте мислите си със света, Facebook ви позволява да запазвате публикациите си като чернови – проста малка функция, която се счита за стандартна от приложението...
iOS 16.2 е на път да бъде пуснат за обществеността и тази втора актуализация на функциите носи множество нови функции и промени. Сред тези нови функции е възможността за цялостно криптиране на вашия iCl…
Създайте видеоклип с обобщение, използвайки Canva на компютър или мобилно устройство: Ръководство стъпка по стъпка
Какво е важно да знаете Niche Mixes на Spotify е набор от персонализирани музикални препоръки, базирани на любимите ви песни, изпълнители, жанрове и индивидуални вкусове. Niche Mixes се съхраняват под ...
Какво е важно да знаете Инструментът File Locksmith в PowerToys ви позволява лесно да намерите процесите, които използват даден файл. С File Locksmith можете просто да щракнете с десния бутон върху файл и да изберете „Какво е…“
How to download a page as HTML on iPhone
Всички видеа, които си струва да се гледат, имат няколко общи неща и добрият преход определено е едно от тях. Без тях видеото ви ще се движи от един кадър към друг като див кон и визуализацията ви...
OBS е най-добрият избор за много създатели на съдържание, когато стриймват на популярни платформи като Twitch, YouTube или Discord. Той ви позволява да създавате различни сцени, да заснемате различни източници и дори...
Какво е важно да знаете PowerRename е един от инструментите в по-големия набор от помощни програми PowerToys, проектиран специално да ви даде повече опции за преименуване в сравнение с основната функция за преименуване на Windows. С P…
Какво е важно да знаете MS Word ви позволява да добавяте номера на редове, което ви позволява бързо да преглеждате различните редове в документа си. Можете също да номерирате абзаци, като използвате списък с номерации и след това да преместите...
![Как да настроите стрийма си в OBS за първи път [2023]](https://blog-cdn.webtech360.com/resources3/r1/image-2871-0914194552890.webp "Как да настроите стрийма си в OBS за първи път [2023]")
![Как да номерирате редове, абзаци и изречения в MS Word [2023]](https://blog-cdn.webtech360.com/resources3/r1/image-1945-0914194336960.webp "Как да номерирате редове, абзаци и изречения в MS Word [2023]")