Характеристика
По-долу е дадено описание на характеристиките на Burp Suite:
- Скенер: Сканира за уязвимости.
- Паяк, запознат с приложението: Използва се за плъзгане на даден обем страници.
- Натрапник: Използва се за извършване на нападения и груби сили на страници по адаптивен начин.
- Повторител: Използва се за контрол и пренасочване на всички заявки.
- Sequencer: Използва се за тестване на сесийни токени.
- Удължител: Позволява ви лесно да съставяте своите приставки, за да получите персонализирана функционалност
- Сравнител и декодер: И двете се използват за различни цели.
Паяк на оригване
В Burp Suite има и грешка, известна като Burp Spider. Burp Spider е програма, която обхожда всички обективни страници, посочени в обхвата. Преди да започне грешка в Burp, Burp Suite трябва да бъде организиран да улавя HTTP трафик.
Какво е тестване на вход за уеб приложения?
Входното тестване на уеб приложения извършва цифрово нападение, за да събере данни за вашата рамка, да открие слабости в нея и да открие как тези недостатъци в крайна сметка могат да компрометират вашето приложение или система.
Интерфейс
Подобно на други инструменти, Burp Suite съдържа редове, ленти с менюта и различни набори от панели.
Таблицата по-долу ви показва различните опции, които са описани по-долу.
- Раздели за избор на инструменти и опции: Изберете инструментите и настройките.
- Изглед на Sitemap: Показва картата на сайта.
- Опашка за заявки: Показва кога се правят заявки.
- Подробности за заявка / отговор: Показва заявки и отговори от сървъра.
Обличането на уебсайт е важна функция за извършване на тестове за уеб сигурност. Това помага да се определи степента на уеб приложение. Както бе споменато по-горе, Burp Suite има свой собствен паяк, наречен Burp Spider, който може да се плъзга в уебсайт. Включва основно четири стъпки.
Стъпки
Стъпка 1: Настройте прокси
Първо стартирайте Burp Suite и проверете опциите под Настроики под-раздел.
Откриване на IP е localhost IP и портът е 8080.
Също така, открийте, за да сте сигурни, че Intercept е ВКЛ. Отворете Firefox и отидете на Настроики раздел. Щракнете Предпочитания, тогава Мрежа, тогава Настройки за връзка, и след това изберете Ръчна прокси конфигурация подбор.
За да инсталирате прокси, можете да инсталирате прокси селектора от Добавки страница и щракнете Предпочитания.
Отидете на Управление на прокси и включва друг посредник, закръглявайки приложимите данни.
Кликнете върху Прокси селектор в горния десен ъгъл и изберете проксито, което току-що сте направили.
Стъпка 2: Получаване на съдържание
След като настроите прокси, преминете към целта, като въведете URL адреса в лентата за местоположение. Можете да видите, че страницата няма да се зареди. Това се случва, защото Burp Suite улавя асоциацията.
В Burp Suite можете да видите опции за заявки. Кликнете напред, за да преминете към асоциирането. На този етап можете да видите, че страницата е подредена в програмата.
Връщайки се към Burp Suite, можете да видите, че всички области са населени.
Стъпка 3: Избор и стартиране на Spider
Тук целта mutillidae е избран. Щракнете с десния бутон върху mutillidae цел от картата на сайта и изберете Паяк от тук опция.
Когато Паякът започне, ще получите кратка подробност, както е показано на придружаващата фигура. Това е структура за вход. Spider ще може да пълзи въз основа на предоставената информация. Можете да пропуснете този процес, като кликнете върху бутона „Игнориране на формуляра“.
Стъпка 4: Манипулиране на подробности
Докато грешката се изпълнява, дървото в mutillidae клонът се попълва. По същия начин направените заявки се появяват в реда, а подробностите са изброени в Заявка раздел.
Продължете към различни раздели и вижте всички основни данни.
И накрая, проверете дали Spider е свършен, като прегледате раздела Spider.
Това са най-важните неща и началните етапи на теста за уеб сигурност с помощта на Burp Suite. Spidering е важна част от реконструкцията по време на теста и чрез изпълнението му можете да разберете по-добре инженерството на обективния сайт. В предстоящите учебни упражнения ще разгърнем това към различни инструменти в набора от устройства в Burp Suite.
Заключение
Burp Suite може да се използва като основен http посредник за блокиране на трафика за разследване и възпроизвеждане, скенер за сигурност на уеб приложение, инструмент за извършване на механизирани нападения срещу уеб приложение, устройство за проверка на цял сайт за разпознаване на повърхността за нападение и модул API с много достъпни външни добавки. Надявам се, че тази статия ви е помогнала да научите повече за този удивителен инструмент за тестване на писалки.