Скрипты Burp Suite Pro 1.7.17 - проведение аудита веб-приложения

Like

Like
Активный участник
Регистрация
25 Мар 2018
Сообщения
688
Реакции
13.213
Монетки
6036
    Голосов: 0
    0.0 5 0 0 https://tor10.sharewood.me/threads/burp-suite-pro-1-7-17-%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B0%D1%83%D0%B4%D0%B8%D1%82%D0%B0-%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F.3060/
  • #1
Burp Suite Pro 1.7.17 - проведение аудита веб-приложения
e406319e859b.png

Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. Содержит интуитивно понятный интерфейс со специально спроектированными табами, позволяющими улучшить и ускорить процесс атаки. Сам инструмент представляет из себя проксирующий механизм, перехватывающий и обрабатывающий все поступающие от браузера запросы. Имеется возможность установки сертификата burp для анализа https соединений.

Основной функционал основан на следующих модулях:
  • Proxy — перехватывающий прокси-сервер, работающий по протоколу HTTP(S) в режиме man-in-the-middle. Находясь между браузером и веб-приложением он позволит вам перехватывать, изучать и изменять трафик идущий в обоих направлениях.
  • Spider — паук или краулер, позволяющий вам в автоматическом режиме собирать информацию о об архитектуре веб-приложения.
  • Scanner — автоматический сканер уязвимостей (Пожалуйста, войдите или зарегистрируйтесь, чтобы просмотреть ссылку TOP 10 и т.д.) Доступен в Professional версии, в бесплатной версии только описание возможностей.
  • Intruder — утилита, позволяющая в автоматическом режиме производить атаки различного вида, такие как подбор пароля, перебор идентификаторов, фаззинг и так далее.
  • Repeater — утилита для модифицирования и повторной отправки отдельных HTTP-запросов и анализа ответов приложения.
  • Sequencer — утилита для анализа генерации случайных данных приложения, выявления алгоритма генерации, предиктивности данных.
  • Decoder — утилита для ручного или автоматического преобразования данных веб-приложения.
  • Comparer — утилита для выявления различий в данных.
  • Extender — расширения в BurpSuite. Можно добавлять как готовые из BApp store, так и собственной разработки.
Поддерживаемые операционные системы:
  • Для работы с Burp необходим компьютер с установленной средой выполнения Java (JRE) версии 1.6 и выше. JRE поддерживаются различными известными операционными системами, включая Windows, Linux и Mac OSX.
Требования к компьютеру:
  • Burp необходимо минимум 4 Гб RAM. Если вы выполняете большие объемы работы или тестируете объемные и сложные приложения, вам может потребоваться бо́льшая оперативная память.
Подробнее:
Для просмотра содержимого вам необходимо авторизоваться.

Скачать:
Для просмотра содержимого вам необходимо авторизоваться
 
Последнее редактирование модератором:

L00t

L00t
Премиум
Активный участник
Регистрация
29 Ноя 2019
Сообщения
175
Реакции
405
Монетки
454.5
Пароль подходит надо проверить чтобы без лишних пробелов был но вопрос а как его запускать?
 

L00t

L00t
Премиум
Активный участник
Регистрация
29 Ноя 2019
Сообщения
175
Реакции
405
Монетки
454.5
Like написал(а):
Burp Suite Pro 1.7.17 - проведение аудита веб-приложения
Посмотреть вложение 2720
Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. Содержит интуитивно понятный интерфейс со специально спроектированными табами, позволяющими улучшить и ускорить процесс атаки. Сам инструмент представляет из себя проксирующий механизм, перехватывающий и обрабатывающий все поступающие от браузера запросы. Имеется возможность установки сертификата burp для анализа https соединений.

Основной функционал основан на следующих модулях:
  • Proxy — перехватывающий прокси-сервер, работающий по протоколу HTTP(S) в режиме man-in-the-middle. Находясь между браузером и веб-приложением он позволит вам перехватывать, изучать и изменять трафик идущий в обоих направлениях.
  • Spider — паук или краулер, позволяющий вам в автоматическом режиме собирать информацию о об архитектуре веб-приложения.
  • Scanner — автоматический сканер уязвимостей (Пожалуйста, войдите или зарегистрируйтесь, чтобы просмотреть ссылку TOP 10 и т.д.) Доступен в Professional версии, в бесплатной версии только описание возможностей.
  • Intruder — утилита, позволяющая в автоматическом режиме производить атаки различного вида, такие как подбор пароля, перебор идентификаторов, фаззинг и так далее.
  • Repeater — утилита для модифицирования и повторной отправки отдельных HTTP-запросов и анализа ответов приложения.
  • Sequencer — утилита для анализа генерации случайных данных приложения, выявления алгоритма генерации, предиктивности данных.
  • Decoder — утилита для ручного или автоматического преобразования данных веб-приложения.
  • Comparer — утилита для выявления различий в данных.
  • Extender — расширения в BurpSuite. Можно добавлять как готовые из BApp store, так и собственной разработки.
Поддерживаемые операционные системы:
  • Для работы с Burp необходим компьютер с установленной средой выполнения Java (JRE) версии 1.6 и выше. JRE поддерживаются различными известными операционными системами, включая Windows, Linux и Mac OSX.
Требования к компьютеру:
  • Burp необходимо минимум 4 Гб RAM. Если вы выполняете большие объемы работы или тестируете объемные и сложные приложения, вам может потребоваться бо́льшая оперативная память.
Подробнее:
[Hidden Content]
Скачать:
Скрытый контент
Нажмите для раскрытия...
а как установить или запустить на Win10 и на MacOS Catalina?
 
Войдите или зарегистрируйтесь для ответа.
11
Сверху Снизу