Böcek avı için sadece iki niteliÄŸe ihtiyacınız var (veya aynı zamanda denen bir haberi de):
Ä°lk olarak, yaratıcı ve meraklı bir zihin. Ä°kincisi, iÅŸ için mükemmel araçlar.
Burp Suite, örneÄŸin tekrarlayıcı, davetsiz misafir ve sıralayıcı gibi birçok yararlı özelliÄŸe sahip böcek avı için çok amaçlı bir araçtır. Bu özellikleri ilk kullandığınızda kullanabilirsiniz ve bu Burp Suite dersinde nasıl kullanılacağını tam olarak nasıl kullanacağınızı öÄŸreneceksiniz.
Burp Suite'in Kullanım Alanları
Bu eÄŸitici yazıda, Burp Suite olan harika aracın tüm farklı özelliklerini ve modüllerini öÄŸreneceksiniz. Burp Suite, penetrasyon testi araçlarına sahip bir güvenlik açığı tarayıcısıdır. Bununla hedefi hedef tarayabilir, bir istek girebilir ve bu isteÄŸi deÄŸiÅŸtirilmiÅŸ bir parametre deÄŸeri ile tekrarlayabilirsiniz.
Burp Suite, sunucu ve tarayıcınız arasında bir proxy aracı olarak da çalışır. Burp Suite'i kullanan kullanıcılar, bunun için iyi kelimelerden baÅŸka hiçbir ÅŸeye sahip deÄŸillerdir: "Burp Suite, web uygulaması deÄŸerlendirmeleri yapmanız gerektiÄŸinde vazgeçilmezdir. Web trafiÄŸini okuyabilir ve dilediÄŸiniz kadar iÅŸleyebilirsiniz."
BaÅŸka bir kullanıcı yazdı: "Burp Suite olmazsa olmazdır. Bu, web uygulaması penetrasyon testi için bir araçtır. Manuel testlerin çoÄŸunu yapabileceÄŸiniz harika bir baÅŸlangıç ​​belirler. Ayrıca, ürünün ticari sürümü, birçok ürünü sunar. böcek avcısı olarak hayatınızı kolaylaÅŸtıracak özellikler ve geliÅŸtirmeler. ”
Bu Burp Suite eÄŸitiminde, Burp Suite'teki tüm modeller ve bunların ne zaman ve nasıl etkili bir ÅŸekilde kullanılacağı hakkında bilgi edineceksiniz. Beyaz ÅŸapka korsanlarının hackleme araçlarını öÄŸrenin!
Ne öÄŸreneceksin
Ä°ÅŸte Burp Suite eÄŸitiminde öÄŸreneceÄŸiniz tüm özellikler:
Tarayıcı ve hedef web sunucuları arasında ortada bir web proxy sunucusu olarak çalışan HTTP Proxy, geçen trafiÄŸin denetlenmesini, durdurulmasını ve deÄŸiÅŸtirilmesini saÄŸlar.
Tarayıcı, web uygulamalarının otomatik güvenlik açığı taramalarını gerçekleÅŸtirmek için kullandığınız bir web uygulaması güvenlik tarayıcısıdır.
Saldırgan, web uygulamalarına otomatik saldırılar yapan bir araçtır. SQL Enjeksiyonları, kaba kuvvet saldırılarına ve siteler arası komut dosyası çalıştırma, parametre manipülasyonuna duyarlı güvenlik açıklarını test edebilir ve tespit edebilir.
Web uygulamalarını otomatik olarak tarayan örümcek. Ayrıca, bir uygulamanın iÅŸlevselliÄŸini ve içeriÄŸini haritalama sürecini hızlandırmaya yardımcı olan manuel haritalama teknikleriyle birlikte kullanılır.
Bir uygulamayı manuel olarak test etmek için kullanılan, isteÄŸi sunucuya deÄŸiÅŸtiren, yeniden gönderen, sonuçları gözlemleyen bir araç olan Tekrarlayıcı.
Kod Çözücü - kodlanmış verileri kanonik forma veya ham verileri karma ve ÅŸifreli formlara dönüÅŸtüren bir araçtır.
Ä°ki veri öÄŸesi arasında bir karşılaÅŸtırma yapan (görsel "fark") olan karşılaÅŸtırıcı.
Kendi veya üçüncü taraf kodunuzu kullanarak Burp uzantılarını yüklemenizi ve Burp'un iÅŸlevselliÄŸini geniÅŸletmenizi saÄŸlayan Extender.
Sıralayıcı, bir veri öÄŸeleri örneÄŸindeki rastgelelik kalitesini analiz eden bir araçtır. Bir uygulamanın oturum belirteçlerini veya öngörülemeyen diÄŸer veri öÄŸelerini, örneÄŸin parola sıfırlama belirteçlerini, CSFR karşıtı belirteçleri vb. Test etmek için kullanın.
Tüm bunları ve daha fazlasını öÄŸrenmek istiyorsanız - kayıt olun!
Course consist of total 1sa 18dk of content, in total.