نرم افزار Burp Suite چیست؟
نرم افزار Burp Suite چیست؟
نرم افزار Burp Suite
burp suite نرم افزاری است کاربردی برای بازرسی امنیت وب اپلیکیشن که شامل ابزار هایی است که در کنار هم یک نرم افزار مدرن و کاربردی را به شما ارائه می دهند . این نرم افزار توسط شرکت Portswigger عرضه شده است و در دو ورژن پروفشنال و رایگان منتشر شده است.
کاربرد نرم افزار Burp Suite
این برنامه به کاربر کنترل کامل داده و اجازه می دهد تکنیک های مختلف و پیشرفته ای را با یک دیگر ترکیب نموده و به این ترتیب سریع تر، موثرتر و لذت بخش تر کار کند.
این نرم افزار بسیار ساده و راحت و قابل پیکربندی است و ویژگی های قدرتمند متعددی برای کمک به کسانی که نرم افزارها را آزمایش می کنند، دارد.
نسخه پروفشنال آن ابزار های متعدد و اسکنر اتوماتیک را در بر می گیرد در عین حال نسخه رایگان آن نیز کامل بوده و تمامی ابزار های پایه ای را در بر می گیرد.
مطالب پیشنهادی ما :
راهنمای خرید کامپیوتر استوک
راهنمای خرید کامپیوتر صنعتی
Burp Suite به شما قابلیت های پیشرفته ای می دهد که بتوانید بصورت دستی تغییراتی بر روی ورودی های داده یک نرم افزار وب انجام دهید و بعضا از کار امنیت در این حوزه لذت ببرید ، از Burp Suite به ویژه در حوزه هک و تست نفوذ به نرم افزارهای تحت وب بسیار استفاده می شود اما ماژول های مهم این نرم افزار به شرح زیر می باشند : نرم افزار Burp Suite چیست؟
- ماژول Proxy : ابزار Burp Suite با استفاده از معرفی کردن خودش به عنوان یک پروکسی سرور میانی می تواند ترافیک عبوری بین کلاینت و سرور وب را شنود کند و تغییرات لازم را در این میان بر روی درخواست هایی که توسط URL ها ارسال می شوند انجام دهد
- ماژول Spider : همانند Google Crawler می تواند کلیه صفحات یک وب سایت را بررسی و محتوای آنها را لیست کند.
- اسکنر امنیتی حرفه ای وب : این ابزار اسکنر می تواند تعداد تقریبا زیادی از Vulnerability های شناخته شده وب را درون وب سایت ها اسکن و شناسایی کند.
- ابزار Intruder : با استفاده از این ابزارها می توانید بعد از شناسایی کردن Vulnerability ها با استفاده از Burp حمله را نیز انجام دهید
- ابزار Repeater : با استفاده از این ابزار می توانید درخواست های خاصی را از کلاینت دریافت و بعد از دستکاری به سرور ارسال کنید
- ابزار Sequencer : برای تست کردن token های Session ارتباطی استفاده می شود
Burp Suite در دو حالت Free و Professional معرفی می شود که امکانات اسکنر و حمله در قسمت Professional وجود دارند.
محصولات پیشنهادی ما :
اجرای برنامه Burp Suite
- برای اجرای این نرم افزار می بایستی ابتدا برنامه Java SE Runtime Environment) JRE) را نصب نمایید.
- فایل burp-loader-keygen.jar را اجرا کنید.
- بر روی دکمه Run (در مقابل Loader Command) کلیک کنید تا برنامه اجرا شود.
- پس از اجرای نرم افزار پنجره ی Enter License نمایان می شود.
- Keygen مقداری که برای License ایجاد شده است را در Enter License کپی کنید. بر روی Next و سپس Manual Activation کلیک کنید.
- در پنجره ی Manual Activation، مقدار Activation Request را در قسمت مربوطه از پنجره Keygen کپی کنید. (برای این کار کافیست بر روی Copy Request کلیک کنید.)
- در کیجن مقداری برای Activation Response تولید می شود این مقدار را در کادر مربوطه ی Manual Activation کپی کنید.
- در انتها بر روی Next و سپس Finish کلیک کنید.
- برای هربار اجرای برنامه باید ابتدا فایل burp-loader-keygen.jar را اجرا کنید و سپس بر روی دکمه Run (در مقابل Loader Command) کلیک کنید تا برنامه اجرا شود.
- به هیچ عنوان نام فایل ها را تغییر ندهید.
