نرم افزار Burp Suite چیست؟

نرم افزار Burp Suite چیست؟

burp suite نرم افزاری است کاربردی برای بازرسی امنیت وب اپلیکیشن که شامل ابزار هایی است که در کنار هم یک نرم افزار مدرن و کاربردی را به شما ارائه می دهند . این نرم افزار توسط شرکت Portswigger عرضه شده است و در دو ورژن پروفشنال و رایگان منتشر شده است.

این برنامه به کاربر کنترل کامل داده و اجازه می دهد تکنیک های مختلف و پیشرفته ای را با یک دیگر ترکیب نموده و به این ترتیب سریع تر، موثرتر و لذت بخش تر کار کند.

این نرم افزار بسیار ساده و راحت و قابل پیکربندی است و ویژگی های قدرتمند متعددی برای کمک به کسانی که نرم افزارها را آزمایش می کنند، دارد.

نسخه پروفشنال آن ابزار های متعدد و اسکنر اتوماتیک را در بر می گیرد در عین حال نسخه رایگان آن نیز کامل بوده و تمامی ابزار های پایه ای را در بر می گیرد.

در صورت تمایل به  کسب اطلاعات تکمیلی درباره ورژن های این نرم افزار به لینک portswigger.net مراجعه فرمایید.

ذات درونی و اصلی این نرم افزار یک پروکسی محلی می باشد که با کمک آن می توان درخواست و پاسخ های HTTP/S را در بین بروزر کاربر و سایت تارگت آنالیز کنیم و در صورت لزوم آن را ویرایش کنیم.

در حالی که یک کاربر در وب اپلیکیشن در حال گشت و گذار است ما می توانیم تمامی جزئیات هر صفحه به همراه پارامتر ها و اسکریپت ها و …. را به دست آوریم.

اکنون به بررسی تب های نرم افزار می پردازیم که شامل موارد زیر می باشد:

• Target : ما با این ابزار قادریم تمامی منابع وب اپلیکیشن را در راستای شناسایی جمع آوری کنیم.
• Proxy : با استفاده از این ابزار می توان تمامی ترافیک وب اپلیکیشن را آنالیز و ویرایش کرد.
• Spider : این ابزار که به اسپایدر معروف است به ما امکان گشتن اینترنت طبق الگوریتم و الگو های خاص را می دهد در واقع از آن به عنوان “خزنده” نیز یاد می شود.
• : Scannerاسکنر امنیتی جامع تحت وب اپلیکیشن که تنها در ورژن پروفشنال موجود است.
• Intruder : با این ابزار ما قادر می باشیم تمامی درخواست های وب اپلیکیشن را اتوماتیک کنیم تا با تکرار یک درخواست به دفعات زیاد ( (fuzzingکه در واقع این عمل به معنای ارسال درخواست های غافل گیر کننده به برنامه است که به این پروسه می توان ضعف های امنیتی را پیدا کرد.
• Repeater : یک ابزار قدرتمند که برای ویرایش مجدد و ارسال درخواست های وب به کار می رود.
• Sequencer: ابزاری مورد استفاده برای بررسی توکن و کوکی و…
• Decoder : به ما اجازه می دهد تا با رمزنگاری داده هارا رمزگشایی یا رمزنگاری کنیم.
• Comparer : این ابزار برای پیدا کردن تغییرات در صفحه وب به کار برده می شود.

اجرای برنامه Burp Suite

فایل راهنما برای اجرای برنامه در داخل فایل زیپ موجود میباشد که شما میتوانید پس از دانلود فایل برنامه با نحوه نصب آن آشنا شوید.