Burp Proxy è un / server proxy HTTP S interattivo per attaccare e testare applicazioni web. Funziona come un uomo-in-the-middle tra il browser estremità e il server web di destinazione, e permette all'utente di intercettare, controllare e modificare il traffico prima che passa in entrambe le direzioni.
Il progetto Burp Proxy consente di trovare e sfruttare le vulnerabilità delle applicazioni attraverso il monitoraggio e la manipolazione di parametri critici e altri dati trasmessi dall'applicazione. Modificando richieste di browser in vari modi dannosi, Burp Proxy può essere utilizzato per eseguire attacchi come SQL injection, biscotto eversione, escalation dei privilegi, dirottamento di sessione, directory traversal e buffer overflow.
Qui ci sono alcune caratteristiche chiave di "proxy Burp":
I commenti non trovato