Burp Suite نام ابزار فوق العاده ای است که به کمک آن می توان آزمون های امنیتی روی وب سایت ها انجام داد. این ابزار به شما امکان دسترسی کامل به هر Request و Response می دهد. هر یک را می توانید به راحتی تغییر دهید و از آن در راستای آزمون امنیتی خود به منظور کشف حفرهه های امنیتی استفاده نمایید. در این بخش به معرفی این ابزار مفید خواهیم پرداخت. بخش های مختلف آن را توضیح داده و روش های تنظیم کردن بخش های مختلف را نشان خواهیم داد. برای دانلود این ابن ابزار با حجم حدود 7 مگابایت به ادامه مطلب مراجعه نمایید.

Burp Suite دارای قابلیت های فراوانی است که می توان به موارد زیر اشاره نمود:

  1. کمک به تغییر ترافیک ارسالی و دریافتی از روی وب سایت ها
  2. دارای یک Spider برای بدست آوردن بخش های مختلف وب سایت
  3. دارای Scanner امنیتی برای Scan وب سایت
  4. ابزار Intruder برای تکرار حملات خاص
  5. امکان تکرار هر درخواست
  6. ابزار تست میزان تصادفی بودن نشست ها
  7. امکان ذخیره سازی و ادامه دادن آزمون ها در هر زمان
  8. و دیگر امکانات

برای راه اندازی این ابزار ایتدا می بایست روی سیستم خود JRE را نصب نمایید. این برنامه به زبان جاوا نوشته شده و در هر سیستم عاملی به خوبی اجرا می شود. دقت کنید موقع دانلود JRE، نسخه ی مربوط به سیستم عامل خودتان را دانلود کنید. برای دانلود JRE به اینجا بروید.

برای دانلود ابزار از سایت اصلی ارائه دهنده آن به اینجا بروید.

پس از نصب JRE روی فایل دانلود شده از سایت Burp Suite دو بار کلیک نمایید تا برنامه باز شود و صفحه ی زیر را مشاهده نمایید.

Burp Suite

Burp Suite

علی رحمتی

زکات علم آموزش آن است.

Latest posts by علی رحمتی (see all)

facebooktwittergoogle_pluslinkedin

دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

*