बर्प सूट क्या है?

अनेक वस्तुओं का संग्रहDec 19, 2021

बर्प सूट पोर्टस्विगर के उपकरणों का एक सूट है जिसे HTTP और HTTPS दोनों पर वेब अनुप्रयोगों के प्रवेश परीक्षण में सहायता के लिए डिज़ाइन किया गया है। प्राथमिक उपकरण एक प्रॉक्सी है जिसे वेब ट्रैफ़िक के विश्लेषण और संपादन की अनुमति देने के लिए डिज़ाइन किया गया है। प्रॉक्सी वेब अनुरोधों और प्रतिक्रियाओं को इंटरसेप्ट कर सकता है और उनके संबंधित गंतव्यों तक पहुंचने से पहले उन्हें रीयल-टाइम में पढ़ और संपादित कर सकता है। JAR फ़ाइल के साथ, Windows, MacOS और Linux के लिए संस्करण उपलब्ध हैं।

प्रॉक्सी ही आपको यह कॉन्फ़िगर करने की अनुमति देता है कि किन डोमेन ने अपने वेब ट्रैफ़िक को इंटरसेप्ट किया है और किस प्रकार का ट्रैफ़िक दिखाया गया है। उदाहरण के लिए, वेब अनुरोधों को रोकना सहायक होता है क्योंकि आप उन्हें यह जांचने के लिए संपादित कर सकते हैं कि वेबसाइट असामान्य अनुरोधों पर कैसे प्रतिक्रिया करती है, हालांकि प्रतिक्रियाओं को रोकना क्योंकि उन्हें संपादित करने में कोई वास्तविक बिंदु नहीं है।

बर्प सूट में शामिल कई उपकरण मुख्य प्रॉक्सी के साथ एकीकृत करने के लिए डिज़ाइन किए गए हैं और उनमें अनुरोध आयात किए जा सकते हैं। घुसपैठिए आपको एक अनुरोध आयात करने और फिर प्रयास करने के लिए पेलोड की व्यवस्था को कॉन्फ़िगर करने की अनुमति देता है और फिर स्वचालित रूप से उनके माध्यम से चला सकता है। पुनरावर्तक आपको एक वेब अनुरोध आयात करने और फिर उसमें मैन्युअल संशोधन करने और देखने की अनुमति देता है प्रतिक्रिया के साथ-साथ आपको प्रयास किए गए कारनामों में मामूली समायोजन करने की अनुमति देता है और आसानी से देखता है कि क्या यह है काम में हो। एक डैशबोर्ड सुविधा पहचाने गए मुद्दों की एक सूची दिखाती है, हालांकि झूठी सकारात्मकता के लिए इन्हें मैन्युअल रूप से जांचने की आवश्यकता होती है।

टिप: इश्यू ट्रैकर एक प्रीमियम फीचर है, जबकि फ्री वर्जन में ऑटोमेटेड अटैक रेट-सीमित हैं।

सीक्वेंसर को सत्र आईडी, सीएसआरएफ टोकन और पासवर्ड रीसेट टोकन जैसे डेटा की यादृच्छिकता का विश्लेषण करने के लिए डिज़ाइन किया गया है। विश्लेषण के लिए 100 से अधिक नमूनों की आवश्यकता होती है, लेकिन यह कमजोरियों की पहचान कर सकता है कि कैसे यादृच्छिक मान उत्पन्न किए जा रहे हैं। डिकोडर आपको एन्कोडिंग मानकों की एक श्रृंखला से स्ट्रिंग को डीकोड करने की अनुमति देता है और साथ ही आपको डेटा को फिर से एन्कोड करने की अनुमति देता है। तुलनाकर्ता आपको मामूली अंतर की जांच के लिए दो तारों की तुलना करने की अनुमति देता है।

ऐप के भीतर से समुदाय-लिखित एक्सटेंशन की एक विस्तृत श्रृंखला मुफ्त में उपलब्ध है, हालांकि कुछ को बर्प सूट के भुगतान किए गए संस्करण तक सीमित सुविधाओं की आवश्यकता होती है। बर्प सूट का मुफ्त संस्करण अधिकांश सुविधाओं का समर्थन करता है, सभी सुविधाओं को अनलॉक करने के लिए एक पेशेवर लाइसेंस की कीमत $399 a. है वर्ष, जबकि एक "एंटरप्राइज़ संस्करण" की लागत $3999 प्रति वर्ष, प्लस $399 प्रति स्कैनिंग एजेंट जो केवल के बैचों में जोड़ा जा सकता है 10.