Burp Suite
Что такое Burp Suite?
Burp SuiteПерехватывающий веб-прокси и набор инструментов от PortSwigger, используемый для поиска, изменения и эксплуатации уязвимостей в HTTP- и HTTPS-приложениях.
Burp Suite — отраслевой стандарт платформы тестирования безопасности веб-приложений, созданной Dafydd Stuttard и развиваемой компанией PortSwigger. Она объединяет перехватывающий прокси, Repeater, Intruder, Decoder, сканер и API расширений (BApp), которыми пользуются инженеры AppSec, охотники за багами и пентестеры. Burp доступен в бесплатной редакции Community и коммерческих Professional и Enterprise; в Professional входит активный сканер уязвимостей, лежащий в основе многих процессов AppSec. Тестирование законно только в отношении систем, для которых получено явное письменное разрешение, например в рамках согласованного скоупа пентеста или программы bug bounty.
● Примеры
- 01
Изменение JWT во вкладке Repeater для подтверждения обхода авторизации.
- 02
Запуск Intruder со списком полезных нагрузок для проверки SQL-инъекции в параметре поиска.
● Частые вопросы
Что такое Burp Suite?
Перехватывающий веб-прокси и набор инструментов от PortSwigger, используемый для поиска, изменения и эксплуатации уязвимостей в HTTP- и HTTPS-приложениях. Относится к категории Защита и операции в кибербезопасности.
Что означает Burp Suite?
Перехватывающий веб-прокси и набор инструментов от PortSwigger, используемый для поиска, изменения и эксплуатации уязвимостей в HTTP- и HTTPS-приложениях.
Как защититься от Burp Suite?
Защита от Burp Suite обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Burp Suite?
Распространённые альтернативные названия: Burp, BurpSuite.