BurpSuite Nedir ?

0

 

Burp Suite, Web uygulamalarının güvenliğini test etmek amacıyla kullanılan, grafiksel arayüze sahip kapsamlı bir araçtır. Burp Suite, Java ile yazılmış bir araçtır.

Ücretli ve ücretsiz olmak üzere iki versiyonu vardır. Programın ücretsiz sürümü bile gayet akıcı ve kullanışlı bir deneyim bizlere sunuyor.

Programda altyapı tarayıcısı, saldırı gibi temel işlevlerin yanında listeleme özelliği gibi daha gelişmiş seçenekler de bulunmaktadır.

İçerik
HTTP Proxy : Bir proxy sunucusu olarak çalışır ve tarayıcı ile hedef web sunucusuna mitm tarzında denemeler gerçekleştirir. Bu araç, her iki taraftan geçen veri alışverişini inceleme olanağı sağlar.

Intruder : Kötü amaçlı HTTP isteği oluşturabilen düzenlenebilir bir algoritma kullanır. SQL Enjeksiyonlarını , XSS saldırılarını, parametre manipülasyonlarını ve Brute Force saldırılarını test edebilir ve listeleyebilir.

Scanner : Web uygulamalarında otomatik olarak güvenlik açığı taraması yapılmasını sağlar.

Spider : Web uygulamalarını otomatik olarak tarayabilen bir araçtır. Bir uygulamanın, içeriğini ve işlevselliğini listelemek için kullanılabilir.

Repeater : Web uygulamasını manuel olarak test etmek için kullanılır. Web sunucusuna gelen paketleri ve istekleri izlemek, düzenlemek ve yeniden yönlendirmek için kullanılabilir.

Decoder: Kodlarla korunan verileri, ham veri formuna çevirmek için kullanılan, veya ham verileri çeşitli algoritmalar ile şifrelemeye yarayan bir araçtır.

Comparer: Herhangi iki veri öğesi arasında, görsel olarak karşılaştırma yapılmasına olanak sağlayan bir araçtır.

Extender : Test yazılımının farklı uzantılar yüklemesine ve farklı deneme türleri gerçekleştirmesine olanak sağlayan bir araçtır.

Sequencer : Bir veri öğesinde bulunan rastgele üretilen algoritmaların kalitesini test eden bir araçtır. Bir web uygulamasındaki oturum bilgilerini, giriş bilgilerini test etmede kullanılabilir.

Burp Suiti Neden Kullanmalıyız?
Burp suiti kullanma konusundaki önemli sebeplerden birisi, grafiksel arayüzüne sığdırılmış bir çok çeşitten araca sahip olmasıdır.
Verileri analiz etme, test edilen web uygulaması hakkında detaylı rapor verebilme, çeşitli saldırı türlerini test etme ve bunların yanında çeşitli algoritmalar üretebilme ve bunların kalitesini test etmesi nedeniyle tercih edilebilecek bir araçtır.

İndirme linki: Download
Kalide yüklü olarak gelmektedir!

Kaynak : https://sybercodev1.com/

Secured By miniOrange