Burp Suite Free Edition Eine integrierte Plattform zum Angreifern von Webanwendungen
Jetzt downloaden

Burp Suite Free Edition Ranking & Zusammenfassung

Burp Suite Free Edition Stichworte

Burp Suite Free Edition Beschreibung

Burp Suite Free Edition ist eine zuverlässige und praktische Plattform, die Ihnen ein einfaches Mittel zur Durchführung von Sicherheitstests von Webanwendungen bietet. Es bietet Ihnen die vollständige Kontrolle, damit Sie erweiterte manuelle Techniken mit verschiedenen Werkzeugen kombinieren, die nahtlos zusammenarbeiten, um den gesamten Testvorgang zu unterstützen. Das Dienstprogramm ist einfach zu bedienen und intuitiv und erfordert nicht, dass Sie erweiterte Aktionen ausführen, um Web-Apps zu analysieren, zu scannen und zu nutzen. Es ist hoch konfigurierbar und verfügt über nützliche Funktionen, um erfahrene Tester mit ihrer Arbeit zu unterstützen. Das Hauptfenster zeigt alle verfügbaren Tools an, die Sie auswählen können. Die Anmeldung fungiert, um neben Ihrem Browser zusammenzuarbeiten, die Anwendungsfunktionen als HTTP-Proxy, sodass der gesamte HTTP / S-Datenverkehr von Ihrem Browser durch das Dienstprogramm übergeht. Wenn Sie diese Art von Tests durchführen möchten, müssen Sie den Browser konfigurieren, um damit zu arbeiten. Das erste, was Sie tun müssen, ist zu bestätigen, dass der Proxy-Listener der App aktiviert ist. Navigieren Sie einfach zur Proxy-Registerkarte und werfen Sie einen Blick in den Abschnitt "Proxy-Zuhörer". Sie sollten einen Eintrag in der Tabelle mit dem laufenden Kontrollkästchen angezeigt werden. Das zweite, was Sie tun müssen, ist, Ihren Browser zu konfigurieren, um den Proxy-Listener der App als HTTP-Proxy-Server zu verwenden. Schließlich müssen Sie den Browser konfigurieren, um HTTP-Anfragen ohne Probleme mit der App senden zu können. Das zuvor erwähnte Dienstprogramm gibt Ihnen die vollständige Kontrolle über alle Aktionen, die Sie durchführen möchten, und detaillierte Informationen und Analyse der von Ihnen getesteten Webanwendungen. Mit Werkzeugen wie Eindringling, Repeater, Sequenzer und Vergleicher können Sie verschiedene Aktionen mit Leichtigkeit durchführen. Mit der Hilfe von Spider können Sie einen Antrag kriechen, um den Inhalt und die Funktionalität zu finden. Sie können neue Geltungsbereiche hinzufügen, indem Sie das Protokoll auswählen und den Hostnamen oder den IP-Bereich angeben. Dann überwacht das Dienstprogramm alle übertragenen Bytes- und Warteschlangenanfragen. Mit dem Intruder-Tool können Sie Angriffe mit Web-Apps durchführen. Legen Sie einfach den Hostnamen und die Portnummer fest, definieren Sie ein oder mehrere Nutzlastsätze und Sie sind fertig. Sie können auch das HTTP-Protokoll verwenden, indem Sie das richtige Feld auf der Registerkarte "Ziel" überprüfen. Ein anderes Tool, das Testaufgaben automatisiert, wird als Sequenzer bezeichnet, der die Qualität der Zufälligkeit in der Sitzungssitzung der Sitzung analysiert. Erstens müssen Sie mindestens 100 Token laden und dann alle Anforderungen erfassen. Insgesamt ermöglicht die Burp Suite Free Edition, dass Sie alles erreichen, was Sie brauchen, auf intelligente Weise. Es hilft Ihnen, Ihre Webanfragen aufzunehmen, zu analysieren oder wiederzugeben, während Sie eine Webanwendung durchführen. Bewertet von Cristina Jitaru, letzte Aktualisierung am 28. November 2014

Burp Suite Free Edition Zugehörige Software