نرم افزار Burp Suite چیست؟

burp suite نرم افزاری است کاربردی برای بازرسی امنیت وب اپلیکیشن که شامل ابزار هایی است که در کنار هم یک نرم افزار مدرن و کاربردی را به شما ارائه می دهند . این نرم افزار توسط شرکت Portswigger عرضه شده است و در دو ورژن پروفشنال و رایگان منتشر شده است.

این برنامه به کاربر کنترل کامل داده و اجازه می دهد تکنیک های مختلف و پیشرفته ای را با یک دیگر ترکیب نموده و به این ترتیب سریع تر، موثرتر و لذت بخش تر کار کند.

این نرم افزار بسیار ساده و راحت و قابل پیکربندی است و ویژگی های قدرتمند متعددی برای کمک به کسانی که نرم افزارها را آزمایش می کنند، دارد.

نسخه پروفشنال آن ابزار های متعدد و اسکنر اتوماتیک را در بر می گیرد در عین حال نسخه رایگان آن نیز کامل بوده و تمامی ابزار های پایه ای را در بر می گیرد.

در صورت تمایل به  کسب اطلاعات تکمیلی درباره ورژن های این نرم افزار به لینک portswigger.net مراجعه فرمایید.

ذات درونی و اصلی این نرم افزار یک پروکسی محلی می باشد که با کمک آن می توان درخواست و پاسخ های HTTP/S را در بین بروزر کاربر و سایت تارگت آنالیز کنیم و در صورت لزوم آن را ویرایش کنیم.

در حالی که یک کاربر در وب اپلیکیشن در حال گشت و گذار است ما می توانیم تمامی جزئیات هر صفحه به همراه پارامتر ها و اسکریپت ها و …. را به دست آوریم.

ابزار بارپ سویت

اکنون به بررسی تب های نرم افزار می پردازیم که شامل موارد زیر می باشد:

  • Target : ما با این ابزار قادریم تمامی منابع وب اپلیکیشن را در راستای شناسایی جمع آوری کنیم.
  • Proxy : با استفاده از این ابزار می توان تمامی ترافیک وب اپلیکیشن را آنالیز و ویرایش کرد.
  • Spider : این ابزار که به اسپایدر معروف است به ما امکان گشتن اینترنت طبق الگوریتم و الگو های خاص را می دهد در واقع از آن به عنوان “خزنده” نیز یاد می شود.
  • : Scannerاسکنر امنیتی جامع تحت وب اپلیکیشن که تنها در ورژن پروفشنال موجود است.
  • Intruder : با این ابزار ما قادر می باشیم تمامی درخواست های وب اپلیکیشن را اتوماتیک کنیم تا با تکرار یک درخواست به دفعات زیاد ( (fuzzingکه در واقع این عمل به معنای ارسال درخواست های غافل گیر کننده به برنامه است که به این پروسه می توان ضعف های امنیتی را پیدا کرد.
  • Repeater : یک ابزار قدرتمند که برای ویرایش مجدد و ارسال درخواست های وب به کار می رود.
  • Sequencer: ابزاری مورد استفاده برای بررسی توکن و کوکی و…
  • Decoder : به ما اجازه می دهد تا با رمزنگاری داده هارا رمزگشایی یا رمزنگاری کنیم.
  • Comparer : این ابزار برای پیدا کردن تغییرات در صفحه وب به کار برده می شود.

اجرای برنامه Burp Suite

  • برای اجرای این نرم افزار می بایستی ابتدا برنامه Java SE Runtime Environment) JRE) را نصب نمایید.
  • فایل burp-loader-keygen.jar را اجرا کنید.
  • بر روی دکمه Run (در مقابل Loader Command) کلیک کنید تا برنامه اجرا شود.
  • پس از اجرای نرم افزار پنجره ی Enter License نمایان می شود.
  • Keygen مقداری که برای License ایجاد شده است را در Enter License کپی کنید. بر روی Next و سپس Manual Activation کلیک کنید.
  • در پنجره ی Manual Activation، مقدار Activation Request را در قسمت مربوطه از پنجره Keygen کپی کنید. (برای این کار کافیست بر روی Copy Request کلیک کنید.)
  • در کیجن مقداری برای Activation Response تولید می شود این مقدار را در کادر مربوطه ی Manual Activation کپی کنید.
  • در انتها بر روی Next و سپس Finish کلیک کنید.
  • برای هربار اجرای برنامه باید ابتدا فایل burp-loader-keygen.jar را اجرا کنید و سپس بر روی دکمه Run (در مقابل Loader Command) کلیک کنید تا برنامه اجرا شود.
  • به هیچ عنوان نام فایل ها را تغییر ندهید.

دانلود برنامه Burp Suite

پسورد فایل: kaliboys.com