Burp Suite Free Edition Een geïntegreerd platform voor het aanvallen van webtoepassingen
Download nu

Burp Suite Free Edition Rangschikking & Samenvatting

Burp Suite Free Edition Tags

Burp Suite Free Edition Beschrijving

Burp Suite Free Edition is een betrouwbaar en praktisch platform dat u een eenvoudige manier biedt om beveiligings testen van webtoepassingen uit te voeren. Het geeft je volledige controle, laat je geavanceerde handmatige technieken combineren met verschillende hulpmiddelen die naadloos samenwerken om het volledige testproces te ondersteunen. Het hulpprogramma is eenvoudig te gebruiken en intuïtief en vereist u niet om geavanceerde acties uit te voeren om webapps te analyseren, te scannen en te exploiteren. Het is zeer configureerbaar en wordt geleverd met nuttige functies om ervaren testers bij hun werk te helpen. Het hoofdvenster geeft alle beschikbare hulpmiddelen weer waaruit u kunt kiezen en elke instellingen instellen zoals u wilt. Wordt ontworpen om naast uw browser te werken, functioneert de applicatie als een HTTP-proxy, dus alle HTTP / S-verkeer van uw browser passeert het hulpprogramma. Op deze manier, als u een willekeurige test wilt uitvoeren, moet u de browser configureren om ermee samen te werken. Het eerste dat u hoeft te doen, is bevestigen dat de proxy-luisteraar van de app actief is. Navigeer eenvoudig naar het tabblad Proxy en kijk in de sectie Proxy Luisteraars. U zou een vermelding in de tabel moeten zien met het selectievakje Running aangevinkt. Het tweede dat u hoeft te doen, is om uw browser te configureren om de proxyluister van de app te gebruiken als de HTTP-proxyserver. Ten slotte moet u de browser configureren om HTTP-verzoeken via de app zonder problemen te kunnen verzenden. Het eerder genoemde hulpprogramma geeft u volledige controle over alle acties die u wilt uitvoeren en ontvangt gedetailleerde informatie en analyse over de webtoepassingen die u test. Met behulp van hulpmiddelen zoals indringer, repeater, sequencer en vergelijking kunt u verschillende acties met gemak uitvoeren. Met behulp van Spider kunt u een toepassing kruipen om de inhoud en functionaliteit te lokaliseren. U kunt nieuwe scope toevoegen door het protocol te selecteren en de hostnaam of het IP-assortiment op te geven. Vervolgens controleert het hulpprogramma alle overgedragen bytes en wachtrijverzoeken. Met de indringer-tool kunt u aanvallen uitvoeren tegen web-apps. Stel eenvoudig de hostnaam en het poortnummer in, definieer een of meer payload-sets en u bent klaar. U kunt ook het HTTP-protocol gebruiken door het juiste vakje van het tabblad Target te controleren. Een ander hulpmiddel dat testtaken automatiseert, wordt sequencer genoemd, die de kwaliteit van de willekeurigheid in een sessie-tokens van een toepassing analyseert. Ten eerste moet u minstens 100 tokens laden en vervolgens alle verzoeken vastleggen. Over het algemeen laat Burp Suite Free Edition je alles bereiken wat je nodig hebt, op een slimme manier. Het helpt u bij het opnemen, analyseren of herhalen van uw webverzoeken terwijl u door een webtoepassing aan het bladeren bent. Beoordeeld door Cristina Jitaru, laatst bijgewerkt op 28 november 2014

Burp Suite Free Edition Gerelateerde software