Burp Suite - это интегрированная платформа, разработанная для тестеров на проникновение для тестирования и оценки безопасности веб-приложений. Он очень прост в использовании и имеет широкие возможности настройки.
Вот некоторые из важных инструментов:
- Proxy: может проверять и изменять трафик между вашим браузером и целевым веб-приложением.
- Spider: сканирует веб-приложения.
- Scanner: может находить уязвимости безопасности в веб-приложениях. Этот инструмент также отображает подробные индивидуальные рекомендации по каждой сообщенной проблеме.
- Intruder: мощный инструмент для автоматизации индивидуальных атак на целевые веб-приложения.
- Repeater: простой инструмент для ручного управления и повторной отправки отдельных HTTP-запросов, а также анализа ответов приложения.
- Sequencer: может анализировать качество случайности в выборке элементов данных.
- Decoder: способен преобразовывать закодированные данные в их каноническую форму или преобразовывать необработанные данные в различные закодированные и хешированные формы.
- Comparer: используется для сравнения любых двух элементов данных.
- Extender: позволяет расширить функциональность с помощью собственного или стороннего кода.
