- Описание
- Ограничения
- Требования
Burp Suite — программа для проведения тестирования работоспособности и безопасности веб-приложений в ручном и автоматическом режиме. Платформа предоставляет целый набор функций, необходимых для обнаружения различных уязвимостей при сканировании функциональности программного кода и содержимого страниц. В их числе присутствуют инструменты, используемые для сбора и анализа информации, моделирования разных видов атак, формирования статистики и т.д.
Основным инструментом Burp Suite является мощный сканер, который способен обнаруживать серьезные угрозы: инъекции SQL, кросс-сайтовый скриптинг (XSS) и т.п. Другим важным средством считается Intruder, предназначенный для проведения автоматизированных атак на веб-приложения с применением следующих методов: перебор открытых веб-директорий, внедрение SQL-кода, словарные атаки, фаззинг и т.п. Также присутствует функция ручного тестирования Repeater, позволяющая повторно отправлять и модифицировать отдельные HTTP-запросы и проводить анализ ответов приложений. Кроме того, в программе доступно прокси-тестирование: перехват и изменение запросов/ответов между клиентом и сервером (браузером пользователя и веб-приложением) и множество других полезных инструментов.
Помимо прочего, Burp Suite предлагает большие возможности для аналитики. Имеется функция Comparer для визуального сравнения данных, ведется запись истории, предлагаются средства для создания отчетов о проведенных тестах, включая рекомендации по устранению уязвимостей.
Ограничения бесплатной версии
- Community Edition распространяется бесплатно для некоммерческих целей;
- некоторые опции доступны (оркестрация, поиск, сканер уязвимостей, краулер и др.) только в платном издании Professional.
Специальные требования
- 64-битная ОС;
- двухъядерный процессор (рекомендуется CPU с 4 ядрами);
- 4 Гб ОЗУ (рекомендуется 32 Гб);
- 2 Гб свободного места на диске.
Скриншоты и видео:
Категория: | |
Системы: |
Windows
|
Размер: | 299 Мб |
Автор: | PortSwigger Ltd ( Сайт) |
Языки: |
Английский
|
Лицензия: | Freemuim (Бесплатная) |
Обновление: | 14.03.2024 |
Версия: | 2024.1.1.6 |
- сканирование и обнаружение уязвимостей в ручном и автоматическом режиме;
- поддержка различных протоколов: HTTP, HTTPS, WebSocket, FTP и т.д.;
- прокси-перехват;
- добавление расширений для создания собственных скриптов и интеграции сторонних инструментов;
- доступны отчеты и аналитика.
- полноценный функционал доступен только в профессиональной платной версии.