Burp Suite, hem HTTP hem de HTTPS üzerinden web uygulamalarının sızma testine yardımcı olmak için tasarlanmış bir PortSwigger araçları paketidir. Birincil araç, web trafiğinin analizine ve düzenlenmesine izin vermek için tasarlanmış bir proxy'dir. Proxy, web isteklerini ve yanıtlarını engelleyebilir ve ilgili hedeflerine ulaşmadan önce bunları gerçek zamanlı olarak okuyabilir ve düzenleyebilir. Bir JAR dosyasıyla birlikte Windows, MacOS ve Linux için sürümler mevcuttur.
Proxy'nin kendisi, hangi etki alanlarının web trafiğinin durdurulacağını ve ne tür trafiğin gösterileceğini yapılandırmanıza olanak tanır. Örneğin, web isteklerinin engellenmesi yararlıdır, çünkü bunları web sitesinin olağandışı isteklere nasıl tepki verdiğini test etmek için düzenleyebilirsiniz, ancak yanıtları düzenlemenin gerçek bir anlamı olmadığından yanıtları yakalayabilirsiniz.
Burp Suite'e dahil olan araçların çoğu, ana proxy ile entegre olacak şekilde tasarlanmıştır ve isteklerin kendilerine aktarılmasını sağlayabilir. Davetsiz misafir, bir isteği içe aktarmanıza ve ardından yüklerin düzenini denemek için yapılandırmanıza ve ardından bunları otomatik olarak çalıştırmanıza olanak tanır. Tekrarlayıcı, bir web isteğini içe aktarmanıza ve ardından bu istekte manuel değişiklikler yapmanıza ve yan yana yanıt verme, istismar girişiminde küçük ayarlamalar yapmanıza ve olup olmadığını kolayca görmenize olanak tanır. Çalışma. Pano özelliği, tanımlanan sorunların bir listesini gösterir, ancak bunların yanlış pozitifler için manuel olarak kontrol edilmesi gerekir.
İpucu: Sorun izleyici birinci sınıf bir özellikken, ücretsiz sürümde otomatik saldırılar hız sınırlıdır.
Sıralayıcı, oturum kimlikleri, CSRF belirteçleri ve parola sıfırlama belirteçleri gibi verilerin rastgeleliğini analiz etmek için tasarlanmıştır. Analiz 100'den fazla örnek gerektirir, ancak sözde rastgele değerlerin nasıl oluşturulduğuna ilişkin zayıflıkları belirleyebilir. Kod çözücü, bir dizi kodlama standardından dizelerin kodunu çözmenize ve ayrıca verileri yeniden kodlamanıza olanak tanır. Karşılaştırıcı, küçük farklılıkları kontrol etmek için iki dizeyi karşılaştırmanıza olanak tanır.
Bazıları, Burp Suite'in ücretli sürümüyle sınırlı özellikler gerektirse de, uygulama içinden ücretsiz olarak topluluk tarafından yazılan çok çeşitli uzantılar mevcuttur. Burp Suite'in ücretsiz sürümü çoğu özelliği destekler, tüm özelliklerin kilidini açmak için profesyonel bir lisans 399 ABD Doları tutarındadır. yıl, bir "kurumsal sürüm" ise yılda 3999 ABD Doları, artı yalnızca toplu olarak eklenebilen tarama aracısı başına 399 ABD Doları tutarındadır. 10.