Edição gratuita da Suite Burp Uma plataforma integrada para atacar aplicativos da web
Baixe Agora

Edição gratuita da Suite Burp Classificação e resumo

Edição gratuita da Suite Burp Tag

Edição gratuita da Suite Burp Descrição

O Burp Suite Free Edition é uma plataforma confiável e prática que fornece um meio simples de realizar testes de segurança de aplicativos da Web. Ele oferece controle total, permitindo que você combine técnicas manuais avançadas com várias ferramentas que trabalham perfeitamente para suportar todo o processo de teste. O utilitário é fácil de usar e intuitivo e não requer que você execute ações avançadas para analisar, digitalizar e explorar aplicativos da Web. É altamente configurável e vem com recursos úteis para ajudar testadores experientes com seu trabalho. A janela principal exibe todas as ferramentas disponíveis que você pode escolher e defina as configurações de cada um da maneira que deseja. Sendo projetado para trabalhar ao lado do seu navegador, o aplicativo funciona como um proxy HTTP, portanto, todo o tráfego HTTP / S do seu navegador passa pelo utilitário. Dessa forma, se você quiser executar qualquer tipo de teste, você precisa configurar o navegador para trabalhar com ele. A primeira coisa que você precisa fazer é confirmar que o ouvinte proxy do aplicativo está ativo. Simplesmente navegue até a guia Proxy e dê uma olhada na seção Histórios de proxy. Você deve ver uma entrada na tabela com a caixa de seleção em execução marcada. A segunda coisa que você precisa fazer é configurar seu navegador para usar o ouvinte proxy do aplicativo como servidor proxy HTTP. Finalmente, você precisa configurar o navegador para poder enviar solicitações HTTP através do aplicativo sem problemas. O utilitário mencionado anteriormente oferece controle total sobre todas as ações que você deseja executar e obter informações detalhadas e análises sobre os aplicativos da Web que você está testando. Usando ferramentas como intruso, repetidor, sequenciador e comparador, você é capaz de realizar diferentes ações com facilidade. Com a ajuda de aranha, você pode rastrear um aplicativo para localizar seu conteúdo e funcionalidade. Você é capaz de adicionar novo escopo selecionando o protocolo e especificando o nome do host ou o intervalo IP. Em seguida, o utilitário monitora todos os bytes transferidos e solicitações enfileiradas. A ferramenta Intruder permite realizar ataques contra aplicativos da web. Basta definir o nome do host e o número da porta, definir um ou mais conjuntos de carga útil e você será feito. Você também pode usar o protocolo HTTP, marcando a caixa adequada na guia de destino. Outra ferramenta que automatiza tarefas de teste é chamada Sequencer, que analisa a qualidade da aleatoriedade nos tokens de sessão de um aplicativo. Em primeiro lugar, você precisa carregar pelo menos 100 tokens e capturar todas as solicitações. No geral, o Burp Suite Free Edition permite conseguir tudo o que precisa, de uma maneira inteligente. Isso ajuda a gravar, analisar ou reproduzir suas solicitações da web enquanto estiver navegando em um aplicativo da Web. Avaliado por Cristina Jitaru, Última atualização em 28 de novembro de 2014

Edição gratuita da Suite Burp Software Relacionado