تعتبر من اشهر ادوات اختبار اختراق تطبيقات الويب تستخدم لإنشاء proxy بين المستخدم والسيرفر وتقوم بعمل فحص للمحتوى لتحديد الثغرات.
بشكل اوضح..
الاداة توقف بالمنتصف مابين المستخدم والسيرفر ومن خلالها نقدر نعدل على البيانات اللي رايحة للسيرفر.
بشكل اوضح..
الاداة توقف بالمنتصف مابين المستخدم والسيرفر ومن خلالها نقدر نعدل على البيانات اللي رايحة للسيرفر.
🔻اهم وظائف Burp Suite:
Proxy1️⃣ :هي اهم وظيفه لBurp Suit
وهي قراءة جميع الrequests و responses اللي تمر من خلال المتصفح وتنفيذ هجوم Man-in-the-middle. طبعًا عشان نقدر نشتغل عليها لابد من تغيير اعدادات الproxy للمتصفح.
Proxy1️⃣ :هي اهم وظيفه لBurp Suit
وهي قراءة جميع الrequests و responses اللي تمر من خلال المتصفح وتنفيذ هجوم Man-in-the-middle. طبعًا عشان نقدر نشتغل عليها لابد من تغيير اعدادات الproxy للمتصفح.
Spider 2️⃣:جلب كل الروابط والملفات الموجودة داخل الموقع .
بأيش تفيدنا؟
نقدر نكتشف الثغرات من خلالها بحيث اننا نسوي scan لصفحة معينة وايضا نكتشف الراوبط المخفية.
بأيش تفيدنا؟
نقدر نكتشف الثغرات من خلالها بحيث اننا نسوي scan لصفحة معينة وايضا نكتشف الراوبط المخفية.
Scanner3️⃣: اداة متقدمة للبحث عن الثغرات وبأمكانها عمل crawl بشكل تلقائي للمحتوى .
Intruder4️⃣: اداة قوية لتنفيذ هجمات على تطبيقات الويب،تمكن المستخدم من بناء نموذج هجوم وتنفيذه بشكل تلقائي.
Intruder4️⃣: اداة قوية لتنفيذ هجمات على تطبيقات الويب،تمكن المستخدم من بناء نموذج هجوم وتنفيذه بشكل تلقائي.
جاري تحميل الاقتراحات...