Burp Suite Pro یک پلتفرم قابل اعتماد و کاربردی است که ابزار ساده ای برای انجام تست امنیتی برنامه های کاربردی وب در اختیار شما قرار می دهد. این به شما کنترل کامل میدهد. و به شما امکان میدهد تکنیکهای دستی پیشرفته را با ابزارهای مختلفی ترکیب کنید که بهطور یکپارچه با هم کار میکنند تا از کل فرآیند آزمایش پشتیبانی کنند.
این ابزار آسان برای استفاده و بصری است. و نیازی به انجام اقدامات پیشرفته برای تجزیه و تحلیل، اسکن و بهره برداری از برنامه های وب ندارد. این بسیار قابل تنظیم است و دارای ویژگی های مفیدی برای کمک به آزمایش کنندگان با تجربه در کارشان است.
پنجره اصلی تمام ابزارهای موجود را که می توانید انتخاب کنید و تنظیمات هر کدام را به روشی که می خواهید تنظیم کنید نمایش می دهد.
نحوه کار برنامه Burp Suite Pro
این برنامه که برای کار در کنار مرورگر شما طراحی شده است، به عنوان یک پروکسی HTTP عمل می کند، بنابراین تمام ترافیک HTTP / s از مرورگر شما از طریق برنامه کاربردی عبور می کند. به این ترتیب، اگر می خواهید هر نوع آزمایشی را انجام دهید، باید مرورگر را برای کار با آن پیکربندی کنید.
اولین کاری که باید انجام دهید این است که تأیید کنید که شنونده پروکسی برنامه فعال است. به سادگی به تب Proxy بروید و به بخش Proxy Listeners نگاهی بیندازید. باید یک ورودی را در جدول مشاهده کنید که چک باکس Running تیک زده شده است. دومین کاری که باید انجام دهید این است که مرورگر خود را طوری پیکربندی کنید که از شنونده پروکسی برنامه به عنوان سرور پروکسی HTTP آن استفاده کند. در نهایت، باید مرورگر را پیکربندی کنید تا بتوانید درخواست های HTTP را بدون مشکل از طریق برنامه ارسال کنید.
ابزاری که قبلاً ذکر شد به شما کنترل کامل بر تمام اقداماتی که می خواهید انجام دهید و دریافت اطلاعات و تجزیه و تحلیل دقیق در مورد برنامه های کاربردی وب که در حال آزمایش هستید، می دهد.
ابزارهای مهم برنامه Burp Suite Pro
با کمک Spider، میتوانید برنامهای را برای مکان یابی محتوا و عملکرد آن جستجو کنید. شما می توانید با انتخاب پروتکل و تعیین نام میزبان یا محدوده IP، محدوده جدیدی را اضافه کنید. سپس ابزار تمام بایت های منتقل شده و درخواست های صف را نظارت می کند.
ابزار Intruder شما را قادر می سازد تا حملاتی را علیه برنامه های وب انجام دهید. به سادگی نام میزبان و شماره پورت را تنظیم کنید، یک یا چند مجموعه بار را تعریف کنید و کار تمام است. همچنین می توانید با علامت زدن کادر مناسب از تب Target از پروتکل HTTP استفاده کنید.
ابزار دیگری که وظایف تست را خودکار می کند Sequencer نام دارد که کیفیت تصادفی بودن توکن های جلسه برنامه را تجزیه و تحلیل می کند. ابتدا باید حداقل 100 توکن بارگیری کنید، سپس تمام درخواست ها را بگیرید.
در نتیجه
به طور کلی، Burp Suite Pro به شما این امکان را میدهد تا به هر چیزی که نیاز دارید. به روشی هوشمندانه دست پیدا کنید. این به شما کمک می کند تا درخواست های وب خود را هنگام مرور یک برنامه وب ضبط، تجزیه و تحلیل یا دوباره پخش کنید.