Burp Suite è una piattaforma integrata per attaccare le applicazioni web. Esso contiene tutti gli strumenti Burp con numerose interfacce tra di esse a facilitare e velocizzare il processo di attaccare un'applicazione. Tutti gli strumenti condividono lo stesso quadro solido per la gestione di richieste HTTP, autenticazione, proxy a valle, di registrazione, di allarme e di estensibilità.
Il progetto Burp Suite consente di combinare le tecniche manuali e automatici per enumerare, analizzare, di attacco e sfruttare le applicazioni web. I vari strumenti Burp lavorare insieme in modo efficace per condividere informazioni e consentire risultati identificati entro un unico strumento per costituire la base di un attacco utilizzando un altro
Caratteristiche .
- Possibilità di & quot; passivamente & quot; ragno un'applicazione in modo non intrusivo, con tutte le richieste provenienti dal browser dell'utente.
- con un solo clic il trasferimento di interessanti domande tra gli strumenti, ad esempio, dalla richiesta storia Burp Proxy, o il risultato albero Burp Spider.
- Analisi dettagliata rendering di richieste e risposte.
- estensibilità attraverso l'interfaccia IBurpExtender, che consente di codice di terze parti per estendere la funzionalità di Burp Suite. I dati elaborati da uno strumento può essere utilizzato in modo arbitrario per influenzare il comportamento e risultati di altri strumenti.
- impostazioni configurate in posizione centrale per i proxy downstream, web e proxy di autenticazione e registrazione.
- Tools può essere eseguito in un'unica finestra a schede, o essere indipendente in singole finestre.
- Tutti i strumento e la configurazione suite sono opzionalmente persistenti caricamento del programma.
- Vizio sia Linux che Windows.
Requisiti
- Java 2 Standard Edition Runtime Environment
I commenti non trovato