نرم افزار Burp Suite چیست؟
نرم افزار Burp Suite چیست؟
burp suite نرم افزاری است کاربردی برای بازرسی امنیت وب اپلیکیشن که شامل ابزار هایی است که در کنار هم یک نرم افزار مدرن و کاربردی را به شما ارائه می دهند . این نرم افزار توسط شرکت Portswigger عرضه شده است و در دو ورژن پروفشنال و رایگان منتشر شده است.
این برنامه به کاربر کنترل کامل داده و اجازه می دهد تکنیک های مختلف و پیشرفته ای را با یک دیگر ترکیب نموده و به این ترتیب سریع تر، موثرتر و لذت بخش تر کار کند.
این نرم افزار بسیار ساده و راحت و قابل پیکربندی است و ویژگی های قدرتمند متعددی برای کمک به کسانی که نرم افزارها را آزمایش می کنند، دارد.
نسخه پروفشنال آن ابزار های متعدد و اسکنر اتوماتیک را در بر می گیرد در عین حال نسخه رایگان آن نیز کامل بوده و تمامی ابزار های پایه ای را در بر می گیرد.
در صورت تمایل به کسب اطلاعات تکمیلی درباره ورژن های این نرم افزار به لینک portswigger.net مراجعه فرمایید.
ذات درونی و اصلی این نرم افزار یک پروکسی محلی می باشد که با کمک آن می توان درخواست و پاسخ های HTTP/S را در بین بروزر کاربر و سایت تارگت آنالیز کنیم و در صورت لزوم آن را ویرایش کنیم.
در حالی که یک کاربر در وب اپلیکیشن در حال گشت و گذار است ما می توانیم تمامی جزئیات هر صفحه به همراه پارامتر ها و اسکریپت ها و …. را به دست آوریم.
اکنون به بررسی تب های نرم افزار می پردازیم که شامل موارد زیر می باشد:
- Target : ما با این ابزار قادریم تمامی منابع وب اپلیکیشن را در راستای شناسایی جمع آوری کنیم.
- Proxy : با استفاده از این ابزار می توان تمامی ترافیک وب اپلیکیشن را آنالیز و ویرایش کرد.
- Spider : این ابزار که به اسپایدر معروف است به ما امکان گشتن اینترنت طبق الگوریتم و الگو های خاص را می دهد در واقع از آن به عنوان “خزنده” نیز یاد می شود.
- : Scannerاسکنر امنیتی جامع تحت وب اپلیکیشن که تنها در ورژن پروفشنال موجود است.
- Intruder : با این ابزار ما قادر می باشیم تمامی درخواست های وب اپلیکیشن را اتوماتیک کنیم تا با تکرار یک درخواست به دفعات زیاد ( (fuzzingکه در واقع این عمل به معنای ارسال درخواست های غافل گیر کننده به برنامه است که به این پروسه می توان ضعف های امنیتی را پیدا کرد.
- Repeater : یک ابزار قدرتمند که برای ویرایش مجدد و ارسال درخواست های وب به کار می رود.
- Sequencer: ابزاری مورد استفاده برای بررسی توکن و کوکی و…
- Decoder : به ما اجازه می دهد تا با رمزنگاری داده هارا رمزگشایی یا رمزنگاری کنیم.
- Comparer : این ابزار برای پیدا کردن تغییرات در صفحه وب به کار برده می شود.
اجرای برنامه Burp Suite
- برای اجرای این نرم افزار می بایستی ابتدا برنامه Java SE Runtime Environment) JRE) را نصب نمایید.
- فایل burp-loader-keygen.jar را اجرا کنید.
- بر روی دکمه Run (در مقابل Loader Command) کلیک کنید تا برنامه اجرا شود.
- پس از اجرای نرم افزار پنجره ی Enter License نمایان می شود.
- Keygen مقداری که برای License ایجاد شده است را در Enter License کپی کنید. بر روی Next و سپس Manual Activation کلیک کنید.
- در پنجره ی Manual Activation، مقدار Activation Request را در قسمت مربوطه از پنجره Keygen کپی کنید. (برای این کار کافیست بر روی Copy Request کلیک کنید.)
- در کیجن مقداری برای Activation Response تولید می شود این مقدار را در کادر مربوطه ی Manual Activation کپی کنید.
- در انتها بر روی Next و سپس Finish کلیک کنید.
- برای هربار اجرای برنامه باید ابتدا فایل burp-loader-keygen.jar را اجرا کنید و سپس بر روی دکمه Run (در مقابل Loader Command) کلیک کنید تا برنامه اجرا شود.
- به هیچ عنوان نام فایل ها را تغییر ندهید.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.