Burp или Burp Suite - это графический инструмент для тестирования безопасности веб-приложений. Инструмент написан на Java и разработан PortSwigger Security. Инструмент имеет две версии: бесплатную версию, которая может быть загружена бесплатно (Free Edition) и полная версия, которую можно приобрести после пробного периода (Professional Edition). Он был разработан для обеспечения комплексного решения для проверки безопасности веб-приложений. Помимо базовых функций, таких как ******-сервер , сканер и злоумышленник, инструмент также содержит более сложные параметры, такие как паук, ретранслятор, декодер, компаратор, расширитель и секвенсор. Компания за Burp Suite также разработала мобильное приложение, содержащее аналогичные инструменты, совместимые с iOS 8 и выше. инструменты HTTP Proxy - он работает как веб-******-сервер и сидит как человек в середине между браузером и целевыми веб-серверами. Это позволяет перехватывать, проверять и модифицировать необработанный трафик, проходящий в обоих направлениях. Сканер - сканер безопасности веб-приложений, используемый для автоматического сканирования уязвимостей веб-приложений. Intruder - этот инструмент может выполнять автоматические атаки на веб-приложения. Инструмент предлагает настраиваемый алгоритм, который может генерировать вредоносные HTTP-запросы. Инструмент злоумышленника может тестировать и обнаруживать SQL-инъекции , кросс-сайт-скриптинг , манипулирование параметрами и уязвимостью, подверженные атакам грубой силы. Spider - инструмент для автоматического сканирования веб-приложений. Его можно использовать в сочетании с методами ручного сопоставления, чтобы ускорить процесс сопоставления содержимого и функциональности приложения. Repeater - простой инструмент, который можно использовать для ручной проверки приложения. Его можно использовать для изменения запросов на сервер, повторной отправки и наблюдения за результатами. Декодер - инструмент для преобразования закодированных данных в его каноническую форму или для преобразования необработанных данных в различные кодированные и хешированные формы. Он способен разумно распознавать несколько форматов кодирования с использованием эвристических методов. Comparer - инструмент для сравнения (визуальный «diff») между любыми двумя элементами данных. Extender - позволяет тестеру безопасности загружать расширения Burp, расширять функциональность Burp с помощью собственного или стороннего кода тестеров безопасности (BAppStore) Sequencer - инструмент для анализа качества случайности в выборке элементов данных. Его можно использовать для проверки токенов сеанса приложения или других важных элементов данных, которые должны быть непредсказуемыми, таких как токены CSRF, токены сброса пароля и т. Д. Вставьте 2 файла .jar в папку Чтобы запустить программу, просто запустите «BurpLoader.jar» Наслаждайтесь! VT Скачать Пароль от Архива