Burp Suite Free Edition Una piattaforma integrata per attaccare le applicazioni Web
Scarica ora

Burp Suite Free Edition Classifica e riepilogo

Burp Suite Free Edition Tag

Burp Suite Free Edition Descrizione

Burp Suite Free Edition è una piattaforma affidabile e pratica che fornisce un mezzo semplice per eseguire test di sicurezza delle applicazioni web. Ti dà il pieno controllo, permettendoti di combinare tecniche manuali avanzate con vari strumenti che lavorano perfettamente insieme per supportare l'intero processo di test. L'utilità è facile da usare e intuitiva e non richiede di eseguire azioni avanzate per analizzare, scansione e sfruttare le app Web. È altamente configurabile e viene fornito con funzionalità utili per aiutare i tester esperti con il loro lavoro. La finestra principale visualizza tutti gli strumenti disponibili che puoi scegliere e impostare le impostazioni di ciascuna del modo desiderato. Essere progettati per funzionare insieme al browser, l'applicazione funziona come proxy HTTP, quindi tutto il traffico HTTP / s dal tuo browser passa attraverso l'utilità. In questo modo, se si desidera eseguire qualsiasi tipo di test, è necessario configurare il browser per lavorare con esso. La prima cosa che devi fare è confermare che l'ascoltatore proxy dell'app è attivo. Basta navigare verso la scheda Proxy e dare un'occhiata alla sezione Ascoltanti Proxy. Dovresti vedere una voce nella tabella con la casella di controllo in esecuzione spuntata. La seconda cosa che devi fare è configurare il browser per utilizzare l'ascoltatore proxy dell'app come server Proxy HTTP. Infine, è necessario configurare il browser per poter inviare richieste HTTP attraverso l'app senza problemi. L'utilità menzionata in precedenza offre il controllo completo su tutte le azioni che si desidera eseguire e ottenere informazioni dettagliate e analisi sulle applicazioni Web che si sta testando. Utilizzo di strumenti come intruso, ripetitore, sequencer e comparatore che è possibile effettuare diverse azioni con facilità. Con l'aiuto del ragno, puoi strisciare un'applicazione per localizzare il suo contenuto e funzionalità. È possibile aggiungere un nuovo scopo selezionando il protocollo e specificando il nome host o l'intervallo IP. Quindi l'utility monitora tutti i byte trasferiti e le richieste in coda. Lo strumento Intruso consente di eseguire attacchi contro le app Web. Imposta semplicemente il nome host e il numero di porta, definisci uno o più set di payload e hai finito. È inoltre possibile utilizzare il protocollo HTTP controllando la casella appropriata dalla scheda Target. Un altro strumento che automatizza le attività di test è chiamato Sequencer, che analizza la qualità della casualità nei token della sessione di un'applicazione. Innanzitutto, è necessario caricare almeno 100 token, quindi acquisire tutte le richieste. Complessivamente, Burp Suite Free Edition ti consente di ottenere tutto il necessario, in modo intelligente. Ti aiuta a registrare, analizzare o riprodurre le tue richieste web mentre stai sfogliando un'applicazione Web. Recensito da Cristina Jitaru, Ultimo aggiornamento il 28 novembre 2014

Burp Suite Free Edition Software correlato