Burp Suıte Eğıtımı: Penetrasyon Test Cıhazları Ustası ve Kazanın

Böcek avı için sadece iki niteliğe ihtiyacınız var (veya aynı zamanda denen bir haberi de):

İlk olarak, yaratıcı ve meraklı bir zihin. İkincisi, iş için mükemmel araçlar.

Burp Suite, örneğin tekrarlayıcı, davetsiz misafir ve sıralayıcı gibi birçok yararlı özelliğe sahip böcek avı için çok amaçlı bir araçtır. Bu özellikleri ilk kullandığınızda kullanabilirsiniz ve bu Burp Suite dersinde nasıl kullanılacağını tam olarak nasıl kullanacağınızı öğreneceksiniz.

Burp Suite'in Kullanım Alanları

Bu eğitici yazıda, Burp Suite olan harika aracın tüm farklı özelliklerini ve modüllerini öğreneceksiniz. Burp Suite, penetrasyon testi araçlarına sahip bir güvenlik açığı tarayıcısıdır. Bununla hedefi hedef tarayabilir, bir istek girebilir ve bu isteği değiştirilmiş bir parametre değeri ile tekrarlayabilirsiniz.

Burp Suite, sunucu ve tarayıcınız arasında bir proxy aracı olarak da çalışır. Burp Suite'i kullanan kullanıcılar, bunun için iyi kelimelerden başka hiçbir şeye sahip değillerdir: "Burp Suite, web uygulaması değerlendirmeleri yapmanız gerektiğinde vazgeçilmezdir. Web trafiğini okuyabilir ve dilediğiniz kadar işleyebilirsiniz."

Başka bir kullanıcı yazdı: "Burp Suite olmazsa olmazdır. Bu, web uygulaması penetrasyon testi için bir araçtır. Manuel testlerin çoğunu yapabileceğiniz harika bir başlangıç ​​belirler. Ayrıca, ürünün ticari sürümü, birçok ürünü sunar. böcek avcısı olarak hayatınızı kolaylaştıracak özellikler ve geliştirmeler. ”

Bu Burp Suite eğitiminde, Burp Suite'teki tüm modeller ve bunların ne zaman ve nasıl etkili bir şekilde kullanılacağı hakkında bilgi edineceksiniz. Beyaz şapka korsanlarının hackleme araçlarını öğrenin!

Ne öğreneceksin

İşte Burp Suite eğitiminde öğreneceğiniz tüm özellikler:

Tarayıcı ve hedef web sunucuları arasında ortada bir web proxy sunucusu olarak çalışan HTTP Proxy, geçen trafiğin denetlenmesini, durdurulmasını ve değiştirilmesini sağlar.

Tarayıcı, web uygulamalarının otomatik güvenlik açığı taramalarını gerçekleştirmek için kullandığınız bir web uygulaması güvenlik tarayıcısıdır.

Saldırgan, web uygulamalarına otomatik saldırılar yapan bir araçtır. SQL Enjeksiyonları, kaba kuvvet saldırılarına ve siteler arası komut dosyası çalıştırma, parametre manipülasyonuna duyarlı güvenlik açıklarını test edebilir ve tespit edebilir.

Web uygulamalarını otomatik olarak tarayan örümcek. Ayrıca, bir uygulamanın işlevselliğini ve içeriğini haritalama sürecini hızlandırmaya yardımcı olan manuel haritalama teknikleriyle birlikte kullanılır.

Bir uygulamayı manuel olarak test etmek için kullanılan, isteği sunucuya değiştiren, yeniden gönderen, sonuçları gözlemleyen bir araç olan Tekrarlayıcı.

Kod Çözücü - kodlanmış verileri kanonik forma veya ham verileri karma ve şifreli formlara dönüştüren bir araçtır.

İki veri öğesi arasında bir karşılaştırma yapan (görsel "fark") olan karşılaştırıcı.

Kendi veya üçüncü taraf kodunuzu kullanarak Burp uzantılarını yüklemenizi ve Burp'un işlevselliğini genişletmenizi sağlayan Extender.

Sıralayıcı, bir veri öğeleri örneğindeki rastgelelik kalitesini analiz eden bir araçtır. Bir uygulamanın oturum belirteçlerini veya öngörülemeyen diğer veri öğelerini, örneğin parola sıfırlama belirteçlerini, CSFR karşıtı belirteçleri vb. Test etmek için kullanın.

Tüm bunları ve daha fazlasını öğrenmek istiyorsanız - kayıt olun!