Burp Suite е набор от инструменти от PortSwigger, предназначени да подпомогнат тестването за проникване на уеб приложения през HTTP и HTTPS. Основният инструмент е прокси, предназначен да позволи анализ и редактиране на уеб трафик. Проксито може да прихваща уеб заявки и отговори и да ги чете и редактира в реално време, преди да достигнат съответните дестинации. Предлагат се версии за Windows, MacOS и Linux, заедно с JAR файл.
Самият прокси ви позволява да конфигурирате кои домейни имат прихващан уеб трафик и какъв вид трафик се показва. Например, прихващането на уеб заявки е полезно, тъй като можете да ги редактирате, за да тествате как уебсайтът реагира на необичайни заявки, но прихващането на отговорите, тъй като няма реален смисъл от редактирането им.
Много от инструментите, включени в Burp Suite, са проектирани да се интегрират с главния прокси и могат да имат импортирани заявки към тях. Intruder ви позволява да импортирате заявка и след това да конфигурирате подреждане на полезни товари, за да се опитате и след това може да премине през тях автоматично. Repeater ви позволява да импортирате уеб заявка и след това да правите ръчни модификации в нея и да видите отговора един до друг, което ви позволява да правите малки корекции на опитите за експлойти и лесно да видите дали работи. Функцията на таблото за управление показва списък с идентифицирани проблеми, въпреки че те трябва да бъдат проверени ръчно за фалшиви положителни резултати.
Съвет: Проследяването на проблеми е първокласна функция, докато автоматичните атаки са с ограничена скорост в безплатната версия.
Sequencer е проектиран да анализира произволността на данни като идентификатори на сесии, CSRF токени и токени за нулиране на парола. Анализът изисква повече от 100 проби, но може да идентифицира слабости в начина, по който се генерират предполагаемо произволни стойности. Декодерът ви позволява да декодирате низове от редица стандарти за кодиране, както и ви позволява да кодирате данни отново. Comparer ви позволява да сравнявате два низа, за да проверите за малки разлики.
Широка гама от написани от общността разширения е достъпна безплатно от приложението, въпреки че някои изискват функции, ограничени до платената версия на Burp Suite. Безплатната версия на Burp Suite поддържа повечето функции, професионален лиценз за отключване на всички функции струва $399 на година, докато „издание за предприятие“ струва $3999 на година, плюс $399 на агент за сканиране, който може да се добави само в партиди от 10.
Поправете грешки в Google Meet: Не можете да се присъедините към видеообаждане. Актуализирайте браузъра, проверете настройките за дата и час, и опитайте нова връзка.
Minecraft има задълбочена омагьосваща система, която предоставя конкурентно предимство в битка с омагьосани оръжия и броня.
Някои приложения и софтуер срещу хазарт се заплащат. За да ви помогнем, тук са топ 5 безплатни софтуер за блокиране на хазарт.
Софтуер за IP камера лесен за използване и удобен. Открийте най-добрия безплатен софтуер за IP камера за вашите камери за видеонаблюдение на Windows, Mac, iPhone или Android.
Научете как да проверите надморската височина в Google Maps. Стъпка по стъпка ръководство за активация на опцията Терен.
Клонирането на диск е важен процес за създаване на копие на твърдия диск. В тази статия споменаваме 15 най-добри, безплатни и платени софтуери за клониране на дискове.
Затруднявате ли се да свържете вашата конзола PS5 към конкретна Wi-Fi или Ethernet мрежа? Разберете как да коригирате проблемите със свързването на PS5 с интернет.
Ако не сте запознати с JNLP файловете, продължете да четете това ръководство, за да научите повече за тях. Ами също да ви покажа как да ги отворите.
Вероятно имате любим стриймър в TikTok. Подобно на Twitch, можете да им подарите знак на вашата признателност под формата на TikTok монети.
Научете как да управлявате популярните търсения в Google и да подобрите личната си продуктивност с нашите лесни за следване инструкции.
