📝Create a new article
🏭Create a company page
🇬🇧 - in english
🇫🇷 - en français (FR)
🇵🇹 - em português (PT)
🇩🇪 - in deutsch (DE)
🇯🇵 - 日本語で (JA)

You can edit almost every page by Creating an account. Otherwise, see the FAQ.

Burp Suite

Aus EverybodyWiki Bios & Wiki
Wechseln zu:Navigation, Suche

Datei:Burp Decoder - Free Edition.png
Burp Suite - Free Edition

Burp oder Burp Suite ist ein grafisches Werkzeug zum Testen von Web Application Security. Das Tool wird in Java geschrieben und von PortSwigger Security entwickelt.

Das Tool hat 2 Versionen: eine Version, die kostenlos heruntergeladen werden kann (Free Edition) und eine Vollversion, die nach einer Testphase gekauft werden kann (Professional Edition). Das Tool wurde entwickelt, um eine umfassende Lösung für ein umfassendes Tool für Web-Anwendung Sicherheitskontrollen zu bieten. Mit Ausnahme von grundlegenden Optionen wie Proxy-Server, Scanner und Intruder. Das Tool enthält erweiterte Optionen wie Spider, Repeater, Decoder, Vergleicher, Extender und Sequenzer.

Darüber hinaus hat das Unternehmen auch eine mobile Anwendung entwickelt, die ähnliche Werkzeuge enthält und zum Download auf mobilen Geräten mit der Version von Software iOs 8 und höher nur verfügbar ist.

Werkzeuge[Bearbeiten]

  • HTTP-Proxy - Es funktioniert als Web-Proxy-Server und sitzt als Man-in-the-Middle zwischen dem Browser und Ziel-Webserver. Dies ermöglicht das Abhören, die Inspektion und die Veränderung des Rohverkehrs in beide Richtungen.
  • Scanner - Ein Web Application Security Scanner, der für die Durchführung einer anfälligen Scans von Web-Anwendungen verwendet wird.
  • Intruder - Dieses Tool kann automatische Angriffe auf Web-Anwendungen durchführen. Das Tool bietet eine konfigurierbare. Das Eindringlingstool kann SQL-Injection, Cross-Site-Scripting, Parametermanipulation und Vulnerabilität für Brute-Force-Attacken testen und erkennen.
  • Spider - Ein Werkzeug zum Crawlen von Webanwendungen. Es kann in Verbindung mit manuellen Mapping-Techniken verwendet werden, um den Prozess der Kartierung auf den Inhalt und die Funktionalität der Anwendung zu beschleunigen.
  • Repeater - Ein einfaches Werkzeug, mit dem man eine Anwendung manuell testen kann. Der Penetrationstester kann es verwenden, um den Server zu wechseln, sie erneut zu senden und die Ergebnisse zu beobachten.
  • Decoder - ein Werkzeug zur Umwandlung von codierten Daten in seine kanonische Form oder zur Umwandlung von Rohdaten in verschiedene codierte und Hash-Formen. Es ist in der Lage, mehrere Codierungsformate mit heuristischen Techniken intelligent zu erkennen.
  • Comparer - Ein Werkzeug für die Durchführung eines Vergleichs (ein visuelles "diff") zwischen zwei beliebigen Daten.
  • Extender - erlaubt das Sicherheitstester zu laden.
  • Sequenzer - ein Werkzeug zur Analyse der Qualität der Zufälligkeit in einer Stichprobe von Datenelementen. Es kann verwendet werden, um die Session-Token der Anwendung oder andere wichtige Datenelemente zu testen, die unvorhersehbar sind, wie z. B. Anti-CSRF-Token, Passwort-Reset-Token usw.

Siehe auch[Bearbeiten]

Weblinks[Bearbeiten]


Diese artikel "Burp Suite" ist von Wikipedia The list of its authors can be seen in its historical.

👍🏻 Facebook Facebook Page

🐤 Twitter Follow us on Twitter !


Read or create/edit this page in another language[Bearbeiten]

Abgerufen von „https://de.everybodywiki.com/index.php?title=Burp_Suite&oldid=211880
License CC BY-SA 3.0
Powered by MediaWiki