Burp Suite
Főnév
Burp Suite (tsz. Burp Suites)
- (informatika) A Burp Suite egy szabadalmaztatott szoftvereszköz a webalkalmazások biztonsági értékeléséhez és penetrációs teszteléséhez . [ 2 ] [ 3 ] Kezdetben 2003-2006-ban fejlesztette ki Dafydd Stuttard [ 4 ] saját biztonsági tesztelési igényeinek automatizálására, miután felismerte az olyan automatizálható webeszközök képességeit, mint a Selenium . [ 5 ] Stuttard létrehozta a PortSwigger céget a Burp Suite fejlesztésének zászlóshajójaként. Elérhető ennek a terméknek közösségi, professzionális és vállalati verziója.
Ebben a csomagban a figyelemre méltó képességek közé tartoznak a proxy webes feltérképezés (Burp Proxy), [ 6 ] HTTP-kérések/válaszok naplózása (Burp Logger és HTTP History), mozgás közbeni HTTP-kérések rögzítése/elfogása (Burp Intercept), [ 7 ] és a gyengeségeket jelző összesített jelentések (Burp Scanner). [ 8 ] Ez a szoftver egy beépített adatbázist használ, amely ismert nem biztonságos szintaktikai mintákat és kulcsszavakat tartalmaz a rögzített HTTP-kérések/válaszok közötti kereséshez. [ 9 ]
A Burp Suite számos penetrációs típusú funkcióval rendelkezik. Néhány beépített PoC-szolgáltatás között szerepel a HTTP leminősítésének tesztje, [ 10 ] az eszközök által üzemeltetett külső sandbox szerverekkel való interakció (Burp Collaborator), [ 11 ] és a pszeudorandomizálás erősségének elemzése (Burp Sequencer). [ 12 ] Ez az eszköz lehetővé teszi a felhasználó által definiált funkciók integrációját nyílt forráskódú bővítmények letöltésével (mint például a Java Deserialization Scanner [ 13 ] és az Autorize [ 14 ] ).
- Burp Suite - Szótár.net (en-hu)
- Burp Suite - Sztaki (en-hu)
- Burp Suite - Merriam–Webster
- Burp Suite - Cambridge
- Burp Suite - WordNet
- Burp Suite - Яндекс (en-ru)
- Burp Suite - Google (en-hu)
- Burp Suite - Wikidata
- Burp Suite - Wikipédia (angol)