Burp Suite er en suite af værktøjer fra PortSwigger designet til at hjælpe med penetrationstest af webapplikationer over både HTTP og HTTPS. Det primære værktøj er en proxy designet til at tillade analyse og redigering af webtrafik. Proxyen kan opsnappe webanmodninger og -svar og læse og redigere dem i realtid, før de når deres respektive destinationer. Versioner er tilgængelige til Windows, MacOS og Linux sammen med en JAR-fil.
Selve proxyen giver dig mulighed for at konfigurere, hvilke domæner der har deres webtrafik opsnappet, og hvilken slags trafik der vises. For eksempel er det nyttigt at opsnappe webanmodninger, da du kan redigere dem for at teste, hvordan hjemmesiden reagerer på usædvanlige anmodninger, men at opsnappe svarene, da der ikke er nogen reel mening i at redigere dem.
Mange af værktøjerne inkluderet i Burp Suite er designet til at integrere med hovedproxyen og kan få anmodninger importeret til dem. Intruder giver dig mulighed for at importere en anmodning og derefter konfigurere arrangement af nyttelast til at forsøge og kan derefter køre igennem dem automatisk. Repeater giver dig mulighed for at importere en webanmodning og derefter foretage manuelle ændringer af den og se svaret side om side, så du kan foretage mindre justeringer af forsøg på udnyttelser og nemt se, om det virker. En dashboard-funktion viser en liste over identificerede problemer, selvom disse skal kontrolleres manuelt for falske positiver.
Tip: Problemsporingen er en premium-funktion, mens de automatiske angreb er hastighedsbegrænsede i den gratis version.
Sequencer er designet til at analysere tilfældigheden af data såsom sessions-id'er, CSRF-tokens og adgangskode-nulstillingstokens. Analysen kræver mere end 100 prøver, men kan identificere svagheder i, hvordan angiveligt tilfældige værdier genereres. Dekoder giver dig mulighed for at afkode strenge fra en række kodningsstandarder samt giver dig mulighed for at kode data igen. Comparer giver dig mulighed for at sammenligne to strenge for at kontrollere for mindre forskelle.
En bred vifte af community-skrevne udvidelser er tilgængelige gratis fra appen, selvom nogle kræver funktioner begrænset til den betalte version af Burp Suite. Den gratis version af Burp Suite understøtter de fleste funktioner, en professionel licens til at låse op for alle funktionerne koster $399 om året, mens en "enterprise edition" koster $3999 om året, plus $399 pr. scanningsagent, som kun kan tilføjes i batches af 10.
Hvis LastPass ikke kan oprette forbindelse til sine servere, skal du rydde den lokale cache, opdatere password manageren og deaktivere dine browserudvidelser.
Ønsker du at deaktivere Apple Software Update Skærmen og forhindre den i at vises på din Windows 11 PC eller Mac? Prøv disse metoder nu!
I denne tutorial viser vi dig, hvordan du ændrer standard zoomindstillingen i Adobe Reader.
Vi viser dig, hvordan du ændrer fremhævelsesfarven for tekst og tekstfelter i Adobe Reader med denne trin-for-trin vejledning.
For mange brugere bryder 24H2 opdateringen Auto HDR. Denne guide forklarer, hvordan du kan løse dette problem.
Krydsreferencer kan gøre dit dokument meget mere brugervenligt, organiseret og tilgængeligt. Denne guide lærer dig, hvordan du opretter krydsreferencer i Word.
Hvis du leder efter et forfriskende alternativ til det traditionelle tastatur på skærmen, tilbyder Samsung Galaxy S23 Ultra en fremragende løsning. Med
Overvejer du, hvordan du integrerer ChatGPT i Microsoft Word? Denne guide viser dig præcis, hvordan du gør det med ChatGPT-tilføjelsesprogrammet til Word i 3 enkle trin.
Har du brug for at planlægge tilbagevendende møder på MS Teams med de samme teammedlemmer? Lær hvordan du opsætter et tilbagevendende møde i Teams.
Find ud af, hvordan du løser OneDrive-fejlkode 0x8004de88, så du kan få din cloud-lagring op og køre igen.
