Vad är Burp Suite?

Vad är Burp Suite?

Burp Suite är en svit med verktyg från PortSwigger designad för att hjälpa till med penetrationstestning av webbapplikationer över både HTTP och HTTPS. Det primära verktyget är en proxy utformad för att möjliggöra analys och redigering av webbtrafik. Proxyn kan fånga webbförfrågningar och svar och läsa och redigera dem i realtid innan de når sina respektive destinationer. Versioner finns tillgängliga för Windows, MacOS och Linux, tillsammans med en JAR-fil.

Själva proxyn låter dig konfigurera vilka domäner som har sin webbtrafik avlyssnad och vilken typ av trafik som visas. Till exempel är det användbart att avlyssna webbförfrågningar eftersom du kan redigera dem för att testa hur webbplatsen reagerar på ovanliga förfrågningar, men att fånga upp svaren eftersom det inte finns någon egentlig mening med att redigera dem.

Många av verktygen som ingår i Burp Suite är utformade för att integreras med huvudproxyn och kan ha förfrågningar importerade till dem. Intruder låter dig importera en begäran och sedan konfigurera arrangemanget av nyttolaster att försöka och kan sedan köra igenom dem automatiskt. Med Repeater kan du importera en webbförfrågan och sedan göra manuella ändringar av den och se svaret sida vid sida så att du kan göra mindre justeringar av försök till utnyttjande och enkelt se om det fungerar. En instrumentpanelsfunktion visar en lista över identifierade problem, även om dessa måste kontrolleras manuellt för falska positiva resultat.

Tips: Problemspåraren är en premiumfunktion, medan de automatiserade attackerna är hastighetsbegränsade i gratisversionen.

Sequencer är utformad för att analysera slumpmässigheten hos data som sessions-ID:n, CSRF-tokens och lösenordsåterställningstokens. Analysen kräver mer än 100 prover men kan identifiera svagheter i hur förment slumpmässiga värden genereras. Decoder låter dig avkoda strängar från en rad kodningsstandarder samt låter dig koda data igen. Comparer låter dig jämföra två strängar för att kontrollera om det finns mindre skillnader.

Ett brett utbud av community-skrivna tillägg är tillgängliga gratis från appen, även om vissa kräver funktioner som är begränsade till den betalda versionen av Burp Suite. Den kostnadsfria versionen av Burp Suite stöder de flesta funktioner, en professionell licens för att låsa upp alla funktioner kostar $399 per år, medan en "enterprise edition" kostar $3999 per år, plus $399 per skanningsagent som bara kan läggas till i omgångar om 10.


10 vanligaste skrivarproblemen och hur man åtgärdar dem

10 vanligaste skrivarproblemen och hur man åtgärdar dem

Lär dig om de vanligaste skrivarproblemen och hur man effektivt åtgärdar dem. Ta kontroll över din skrivare och få utskrifter av hög kvalitet.

Hur man får Google Dokument att läsa dokument högt

Hur man får Google Dokument att läsa dokument högt

Lyssna på Google Dokument med hjälp av Text-till-Tal (TTS) för att göra revisioner enklare och smidigare. Här är några effektiva metoder!

Hur man ansluter en Nintendo Switch Controller till en PC

Hur man ansluter en Nintendo Switch Controller till en PC

Lär dig hur du ansluter en Nintendo Switch Pro-kontroller till en PC för en bättre spelupplevelse. Oavsett om det är kabel eller Bluetooth, vi har lösningen för dig.

Spotify låter dig inte logga in? 8 korrigeringar att prova

Spotify låter dig inte logga in? 8 korrigeringar att prova

Har du problem med att logga in på ditt konto i Spotify-appen? Upptäck våra 8 effektivaste korrigeringar för Spotify inloggningsproblem.

Hur man aktiverar/inaktiverar cookies i Firefox, Chrome, Opera och Edge

Hur man aktiverar/inaktiverar cookies i Firefox, Chrome, Opera och Edge

Genom att aktivera cookies i din webbläsare kan du göra det bekvämare att använda en webbläsare. Förbättra din webbläsarupplevelse!

15 bästa programvara för diskkloning (gratis och betald) 2020

15 bästa programvara för diskkloning (gratis och betald) 2020

Upptäck de 15 bästa programvarorna för diskkloning, både gratis och betald, och lär dig hur dessa verktyg kan hjälpa dig att säkerhetskopiera och återställa dina data.

Hur man sätter på högtalare på iPhone: Guider och korrigeringar förklaras

Hur man sätter på högtalare på iPhone: Guider och korrigeringar förklaras

Lär dig hur du enkelt slår på högtalaren under samtal på din iPhone. Få hjälp med lösningar för iPhone som inte fungerar som den ska.

Vad ska jag göra om Gmail inte fungerar? 11 snabbfixar

Vad ska jag göra om Gmail inte fungerar? 11 snabbfixar

Problem med att Gmail inte fungerar kan uppstå i många former. Här är 11 snabbfixar för att lösa Gmail-problem.

PS5 ansluter inte till internet? 14 sätt att fixa

PS5 ansluter inte till internet? 14 sätt att fixa

Har du problem med att ansluta din PS5 till internet? Vi visar effektiva lösningar för att åtgärda vanliga PS5-anslutningsproblem.

Varför din telefon avbryter samtal och hur man åtgärdar det

Varför din telefon avbryter samtal och hur man åtgärdar det

Lär dig om varför din telefon avbryter samtal och upptäck effektiva lösningar för att åtgärda problemet.