Burp Suite Pro 1.7.17 - проведение аудита веб-приложения

• Proxy — перехватывающий прокси-сервер, работающий по протоколу HTTP(S) в режиме man-in-the-middle. Находясь между браузером и веб-приложением он позволит вам перехватывать, изучать и изменять трафик идущий в обоих направлениях.
  
• Spider — паук или краулер, позволяющий вам в автоматическом режиме собирать информацию о об архитектуре веб-приложения.
  
• Scanner — автоматический сканер уязвимостей (OWASP
  
  TOP 10 и т.д.) Доступен в Professional версии, в бесплатной версии только описание возможностей.
  
• Intruder — утилита, позволяющая в автоматическом режиме производить атаки различного вида, такие как подбор пароля, перебор идентификаторов, фаззинг и так далее.
  
• Repeater — утилита для модифицирования и повторной отправки отдельных HTTP-запросов и анализа ответов приложения.
  
• Sequencer — утилита для анализа генерации случайных данных приложения, выявления алгоритма генерации, предиктивности данных.
  
• Decoder — утилита для ручного или автоматического преобразования данных веб-приложения.
  
• Comparer — утилита для выявления различий в данных.
  
• Extender — расширения в BurpSuite. Можно добавлять как готовые из BApp store, так и собственной разработки.
  

• Для работы с Burp необходим компьютер с установленной средой выполнения Java (JRE) версии 1.6 и выше. JRE поддерживаются различными известными операционными системами, включая Windows, Linux и Mac OSX.
  

• Burp необходимо минимум 4 Гб RAM. Если вы выполняете большие объемы работы или тестируете объемные и сложные приложения, вам может потребоваться бо́льшая оперативная память.
  

• Proxy — перехватывающий прокси-сервер, работающий по протоколу HTTP(S) в режиме man-in-the-middle. Находясь между браузером и веб-приложением он позволит вам перехватывать, изучать и изменять трафик идущий в обоих направлениях.
  
• Spider — паук или краулер, позволяющий вам в автоматическом режиме собирать информацию о об архитектуре веб-приложения.
  
• Scanner — автоматический сканер уязвимостей (Скрытая информация :: Авторизуйтесь для просмотра »
  TOP 10 и т.д.) Доступен в Professional версии, в бесплатной версии только описание возможностей.
  
• Intruder — утилита, позволяющая в автоматическом режиме производить атаки различного вида, такие как подбор пароля, перебор идентификаторов, фаззинг и так далее.
  
• Repeater — утилита для модифицирования и повторной отправки отдельных HTTP-запросов и анализа ответов приложения.
  
• Sequencer — утилита для анализа генерации случайных данных приложения, выявления алгоритма генерации, предиктивности данных.
  
• Decoder — утилита для ручного или автоматического преобразования данных веб-приложения.
  
• Comparer — утилита для выявления различий в данных.
  
• Extender — расширения в BurpSuite. Можно добавлять как готовые из BApp store, так и собственной разработки.
  

• Для работы с Burp необходим компьютер с установленной средой выполнения Java (JRE) версии 1.6 и выше. JRE поддерживаются различными известными операционными системами, включая Windows, Linux и Mac OSX.
  

• Burp необходимо минимум 4 Гб RAM. Если вы выполняете большие объемы работы или тестируете объемные и сложные приложения, вам может потребоваться бо́льшая оперативная память.
  

Burp Suite Pro 1.7.17 - проведение аудита веб-приложения

Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах.

Содержит интуитивно понятный интерфейс со специально спроектированными табами, позволяющими улучшить и ускорить процесс атаки.

Сам инструмент представляет из себя проксирующий механизм, перехватывающий и обрабатывающий все поступающие от браузера запросы.

Имеется возможность установки сертификата burp для анализа https соединений.

Основной функционал основан на следующих модулях:

• Proxy — перехватывающий прокси-сервер, работающий по протоколу HTTP(S) в режиме man-in-the-middle. Находясь между браузером и веб-приложением он позволит вам перехватывать, изучать и изменять трафик идущий в обоих направлениях.
  
• Spider — паук или краулер, позволяющий вам в автоматическом режиме собирать информацию о об архитектуре веб-приложения.
  
• Scanner — автоматический сканер уязвимостей (Скрытая информация :: Авторизуйтесь для просмотра »
  TOP 10 и т.д.) Доступен в Professional версии, в бесплатной версии только описание возможностей.
  
• Intruder — утилита, позволяющая в автоматическом режиме производить атаки различного вида, такие как подбор пароля, перебор идентификаторов, фаззинг и так далее.
  
• Repeater — утилита для модифицирования и повторной отправки отдельных HTTP-запросов и анализа ответов приложения.
  
• Sequencer — утилита для анализа генерации случайных данных приложения, выявления алгоритма генерации, предиктивности данных.
  
• Decoder — утилита для ручного или автоматического преобразования данных веб-приложения.
  
• Comparer — утилита для выявления различий в данных.
  
• Extender — расширения в BurpSuite. Можно добавлять как готовые из BApp store, так и собственной разработки.
  

Поддерживаемые операционные системы:

• Для работы с Burp необходим компьютер с установленной средой выполнения Java (JRE) версии 1.6 и выше. JRE поддерживаются различными известными операционными системами, включая Windows, Linux и Mac OSX.
  

Требования к компьютеру:

• Burp необходимо минимум 4 Гб RAM. Если вы выполняете большие объемы работы или тестируете объемные и сложные приложения, вам может потребоваться бо́льшая оперативная память.
  

Скачать: