|
Kurzbeschreibung: Burp Suite Professional 2022.12.6 (x64)
Größe: 563 MB Sprache: Multi Format: RAR/EXE Plattform: Windows 7/8/10/11 (64-Bit)
Hoster: RapidGator Ddownload Katfile
Burp Suite ist eine zuverlässige und praktische Plattform, die Ihnen einfache Mittel zum Perfog-Sicherheitstest von Webanwendungen bietet.
Es gibt Ihnen die volle Kontrolle und lässt Sie fortschrittliche manuelle Techniken mit verschiedenen Tools kombinieren, die nahtlos zusammenarbeiten, um den gesamten Testprozess zu unterstützen. Das Dienstprogramm ist einfach zu bedienen und intuitiv und erfordert keine erweiterten Aktionen, um Web-Apps zu analysieren, zu scannen und auszunutzen. Es ist hochgradig konfigurierbar und verfügt über nützliche Funktionen, die erfahrene Tester bei ihrer Arbeit unterstützen. Das Hauptfenster zeigt alle verfügbaren Tools an, aus denen Sie wählen können und die Einstellungen jedes einzelnen nach Ihren Wünschen vornehmen können. Die Anwendung wurde für die Zusammenarbeit mit Ihrem Browser entwickelt und fungiert als HTTP-Proxy, sodass der gesamte HTTP/s-Datenverkehr von Ihrem Browser durch das Dienstprogramm geleitet wird. Wenn Sie auf diese Weise Tests durchführen möchten, müssen Sie den Browser so konfigurieren, dass er damit arbeitet. Als erstes müssen Sie bestätigen, dass der Proxy-Listener der App aktiv ist. Navigieren Sie einfach zum Proxy-Tab und werfen Sie einen Blick in den Abschnitt Proxy-Listener. In der Tabelle sollte ein Eintrag mit aktiviertem Kontrollkästchen Running angezeigt werden. Als Zweites müssen Sie Ihren Browser so konfigurieren, dass er den Proxy-Listener der App als HTTP-Proxy-Server verwendet. Schließlich müssen Sie den Browser so konfigurieren, dass er problemlos HTTP-Anfragen über die App senden kann. Das zuvor erwähnte Dienstprogramm gibt Ihnen die vollständige Kontrolle über alle Aktionen, die Sie ausführen möchten, und erhalten detaillierte Informationen und Analysen zu den von Ihnen getesteten Webanwendungen. Mit Tools wie Intruder, Repeater, Sequencer und Comparer sind Sie in der Lage, verschiedene Aktionen mit Leichtigkeit durchzuführen. Mit Hilfe von Spider können Sie eine Anwendung crawlen, um deren Inhalt und Funktionalität zu finden. Sie können einen neuen Bereich hinzufügen, indem Sie das Protokoll auswählen und den Hostnamen oder den IP-Bereich angeben. Dann überwacht das Dienstprogramm alle übertragenen Bytes und in die Warteschlange gestellten Anforderungen. Mit dem Intruder-Tool können Sie Angriffe auf Web-Apps durchführen. Einfach den Hostnamen und die Portnummer einstellen, einen oder mehrere Payload-Sets definieren und fertig. Sie können auch das HTTP-Protokoll verwenden, indem Sie das entsprechende Kontrollkästchen auf der Registerkarte Ziel aktivieren. Ein weiteres Tool, das Testaufgaben automatisiert, heißt Sequencer, das die Qualität der Zufälligkeit in den Sitzungstoken einer Anwendung analysiert. Zuerst müssen Sie mindestens 100 Token laden und dann alle Anfragen erfassen. Insgesamt können Sie mit der Burp Suite Free Edition alles, was Sie brauchen, auf intelligente Weise erreichen. Es hilft Ihnen, Ihre Webanfragen aufzuzeichnen, zu analysieren oder wiederzugeben, während Sie eine Webanwendung durchsuchen.
- Rülpser-Proxy - Rülpspinne - Rülpser-Repeater - Burp-Sequenzer - Burp-Decoder - Rülpsen-Vergleicher - Eindringling rülpsen - Rülpser-Scanner - Speichern und Wiederherstellen - Suche - Zielanalysator - Inhaltserkennung - Aufgabenplanung - Veröffentlichungszeitplan |