تست نفوذتست نفوذ وب سایتویندوز

نرم افزار Burp Suite چیست؟

نرم افزار Burp Suite چیست؟

burp suite نرم افزاری است کاربردی برای بازرسی امنیت وب اپلیکیشن که شامل ابزار هایی است که در کنار هم یک نرم افزار مدرن و کاربردی را به شما ارائه می دهند . این نرم افزار توسط شرکت Portswigger عرضه شده است و در دو ورژن پروفشنال و رایگان منتشر شده است.

این برنامه به کاربر کنترل کامل داده و اجازه می دهد تکنیک های مختلف و پیشرفته ای را با یک دیگر ترکیب نموده و به این ترتیب سریع تر، موثرتر و لذت بخش تر کار کند.

این نرم افزار بسیار ساده و راحت و قابل پیکربندی است و ویژگی های قدرتمند متعددی برای کمک به کسانی که نرم افزارها را آزمایش می کنند، دارد.

نسخه پروفشنال آن ابزار های متعدد و اسکنر اتوماتیک را در بر می گیرد در عین حال نسخه رایگان آن نیز کامل بوده و تمامی ابزار های پایه ای را در بر می گیرد.

در صورت تمایل به  کسب اطلاعات تکمیلی درباره ورژن های این نرم افزار به لینک portswigger.net مراجعه فرمایید.

ذات درونی و اصلی این نرم افزار یک پروکسی محلی می باشد که با کمک آن می توان درخواست و پاسخ های HTTP/S را در بین بروزر کاربر و سایت تارگت آنالیز کنیم و در صورت لزوم آن را ویرایش کنیم.

در حالی که یک کاربر در وب اپلیکیشن در حال گشت و گذار است ما می توانیم تمامی جزئیات هر صفحه به همراه پارامتر ها و اسکریپت ها و …. را به دست آوریم.

ابزار بارپ سویت

اکنون به بررسی تب های نرم افزار می پردازیم که شامل موارد زیر می باشد:

  • Target : ما با این ابزار قادریم تمامی منابع وب اپلیکیشن را در راستای شناسایی جمع آوری کنیم.
  • Proxy : با استفاده از این ابزار می توان تمامی ترافیک وب اپلیکیشن را آنالیز و ویرایش کرد.
  • Spider : این ابزار که به اسپایدر معروف است به ما امکان گشتن اینترنت طبق الگوریتم و الگو های خاص را می دهد در واقع از آن به عنوان “خزنده” نیز یاد می شود.
  • : Scannerاسکنر امنیتی جامع تحت وب اپلیکیشن که تنها در ورژن پروفشنال موجود است.
  • Intruder : با این ابزار ما قادر می باشیم تمامی درخواست های وب اپلیکیشن را اتوماتیک کنیم تا با تکرار یک درخواست به دفعات زیاد ( (fuzzingکه در واقع این عمل به معنای ارسال درخواست های غافل گیر کننده به برنامه است که به این پروسه می توان ضعف های امنیتی را پیدا کرد.
  • Repeater : یک ابزار قدرتمند که برای ویرایش مجدد و ارسال درخواست های وب به کار می رود.
  • Sequencer: ابزاری مورد استفاده برای بررسی توکن و کوکی و…
  • Decoder : به ما اجازه می دهد تا با رمزنگاری داده هارا رمزگشایی یا رمزنگاری کنیم.
  • Comparer : این ابزار برای پیدا کردن تغییرات در صفحه وب به کار برده می شود.

اجرای برنامه Burp Suite

  • برای اجرای این نرم افزار می بایستی ابتدا برنامه Java SE Runtime Environment) JRE) را نصب نمایید.
  • فایل burp-loader-keygen.jar را اجرا کنید.
  • بر روی دکمه Run (در مقابل Loader Command) کلیک کنید تا برنامه اجرا شود.
  • پس از اجرای نرم افزار پنجره ی Enter License نمایان می شود.
  • Keygen مقداری که برای License ایجاد شده است را در Enter License کپی کنید. بر روی Next و سپس Manual Activation کلیک کنید.
  • در پنجره ی Manual Activation، مقدار Activation Request را در قسمت مربوطه از پنجره Keygen کپی کنید. (برای این کار کافیست بر روی Copy Request کلیک کنید.)
  • در کیجن مقداری برای Activation Response تولید می شود این مقدار را در کادر مربوطه ی Manual Activation کپی کنید.
  • در انتها بر روی Next و سپس Finish کلیک کنید.
  • برای هربار اجرای برنامه باید ابتدا فایل burp-loader-keygen.jar را اجرا کنید و سپس بر روی دکمه Run (در مقابل Loader Command) کلیک کنید تا برنامه اجرا شود.
  • به هیچ عنوان نام فایل ها را تغییر ندهید.

دانلود برنامه Burp Suite

 دانلود – حجم فایل : ۲۶mg
پسورد فایل: kaliboys.com

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

‫7 نظرها

  1. سلام و درود
    آقای وفایی از پست هایی که قرار می دهید سپاسگزارم
    بهتر بود نسخه کامل نرم افزار را ذکر می کردید
    و آموزشی هم درباره کارکرد برنامه به فارسی قرار می دادید
    با تشکر

  2. سلام و درود
    آقا من سیستمم لینوکسه
    میشه راهنمایی کنید چطور burp suite رو اونجا کرک کنم

  3. سلام وقتتون بخیر
    دقیقا توی مرحله 3 که توضیح دادین دکمه run واسه من کار نمیکنه برنامه جاوا نصب هست و فایل اصلی کنار فایل keygen قرار داره ولی برنامه بالا نمیاد لطفا راهنمایم کنید

    1. تویه همون پوشه شیفت و فشار بده و کلیک راست کن پاور شل رو باز کن متن روبه رویه ران رو داخل پاور شل کپی کن

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا