Phenquestions
Карактеристике
Испод је опис карактеристика Бурп Суите-а:
- Скенер: Скенира ради рањивости.
- Паук упознат са апликацијом: Користи се за клизање датог обима страница.
- Уљез: Користи се за извршавање напада и грубих сила на страницама на прилагодљив начин.
- Понављач: Користи се за контролу и преусмеравање свих захтева.
- Секуенцер: Користи се за тестирање токена сесије.
- Ектендер: Омогућава вам ручно састављање додатака да бисте добили прилагођену функционалност
- Упоређивач и декодер: Обе се користе у разне сврхе.
Бурп Спидер
У пакету Бурп такође постоји грешка позната као Бурп Спидер. Бурп Спидер је програм који пузи по свим циљним страницама назначеним у обиму. Пре него што започне Бурп грешка, Бурп Суите мора бити уређен да ухвати ХТТП саобраћај.
Шта је тестирање улаза у веб апликације?
Тестирање улаза у веб апликације врши дигитални напад како би се прикупили подаци о вашем оквиру, откриле слабости у њему и открило како би ти недостаци на крају могли угрозити вашу апликацију или систем.
Интерфејс
Као и други алати, Бурп Суите садржи редове, траке менија и разне скупове панела.
Табела у наставку приказује вам разне опције које су описане у наставку.
- Картице за одабир алата и опција: Изаберите алате и поставке.
- Приказ мапе сајта: приказује карту мапе.
- Редослед захтева: Приказује када се подносе захтеви.
- Детаљи захтева / одговора: Приказује захтеве и одговоре сервера.
Спајдинг веб странице је значајна функција извођења тестова веб безбедности. Ово помаже у идентификовању степена веб-апликације. Као што је горе поменуто, Бурп Суите има свог паука, названог Бурп Спидер, који може да склизне на веб локацију. Углавном укључује четири корака.
Кораци
Корак 1: Подесите прокси
Прво покрените Бурп Суите и проверите опције испод Опције поткартица.
Откривање ИП-а је локални домаћин ИП и порт је 8080.
Такође, откријте како бисте били сигурни да је пресретање УКЉУЧЕНО. Отворите Фирефок и идите на Опције таб. Кликните Поставке, онда Мрежа, онда Подешавања везе, а након тога одаберите Ручна конфигурација проки сервера избор.
Да бисте инсталирали прокси, можете да инсталирате селектор проксија из Додаци страницу и кликните Поставке.
Иди на Управљање проксијем и укључују другог посредника, заокружујући одговарајуће податке.
Кликните на Проки Селецтор у горњем десном углу и одаберите прокси који сте управо направили.
Корак 2: Добијање садржаја
Након што поставите прокси, идите до циља уношењем УРЛ-а у траку локације. Видите да се страница неће учитати. То се догађа зато што Бурп Суите снима удруживање.
У пакету Бурп Суите можете видети опције захтева. Кликните унапред да бисте унапредили придруживање. У овом тренутку можете видети да се страница сложила у програму.
Враћајући се у Бурп Суите, можете видети да су сва подручја насељена.
Корак 3: Избор и покретање паука
Ево, циљ мутиллидае је изабрано. Десни клик на мутиллидае циљ из карте веб странице и одаберите Паук одавде опција.
Када Паук започне, добићете кратке детаље, као што је приказано на приложеној слици. Ово је структура за пријављивање. Спидер ће моћи да пузи на основу датих информација. Овај поступак можете прескочити кликом на дугме „Игнориши образац“.
Корак 4: Манипулација детаљима
Како грешка трчи, дрво унутар мутиллидае филијала се насели. Такође, поднети захтеви се појављују у реду, а детаљи су наведени у Захтев таб.
Наставите даље до различитих картица и погледајте све основне податке.
На крају, проверите да ли је Спидер завршен прегледом картице Спидер.
Ово су основне ствари и почетне фазе теста веб безбедности помоћу Бурп Суите-а. Спајдинг је значајан део рекогносцирања током теста, а извршавањем овог, можете боље разумети конструкцију циљане локације. У предстојећим наставним вежбама, ово ћемо проширити на различите алате у скупу уређаја у Бурп Суитеу.
Закључак
Пакет Бурп може се користити као основни хттп посредник за блокирање саобраћаја за истрагу и репродукцију, скенер заштите веб апликација, инструмент за извршавање механизованих напада на веб апликацију, уређај за преглед целе локације ради препознавања површине напада и модул АПИ са многим доступним спољним додацима. Надам се да вам је овај чланак помогао да сазнате више о овом невероватном алату за тестирање оловке.
