Burp Suite

Burp Suite là một nền tảng tích hợp trong việc tấn công các ứng dụng web. Nó chứa tất cả các công cụ Burp với nhiều giao diện giữa chúng được thiết kế để tạo thuận lợi và đẩy nhanh quá trình tấn công một ứng dụng. Tất cả các công cụ chia sẻ các khuôn khổ mạnh mẽ cùng để xử lý các yêu cầu HTTP, xác thực, proxy hạ lưu, khai thác gỗ, cảnh báo và mở rộng.
Các dự án Burp Suite cho phép bạn kết hợp thủ công và tự động kỹ thuật để liệt kê, phân tích, tấn công và khai thác các ứng dụng web. Các công cụ Burp khác nhau làm việc cùng nhau một cách hiệu quả để chia sẻ thông tin và cho phép phát hiện được xác định trong một công cụ để hình thành cơ sở của một cuộc tấn công bằng cách sử dụng khác

Tính năng .

• Có khả năng & quot; & quot thụ động; nhện một ứng dụng một cách không xâm nhập, với tất cả các yêu cầu có nguồn gốc từ trình duyệt của người dùng.
• Truyền One-click của các yêu cầu thú vị giữa các công cụ, ví dụ: từ lịch sử yêu cầu Burp Proxy, hoặc kết quả cây Burp Spider.
• Phân tích chi tiết và cung cấp các yêu cầu và trả lời.
• Khả năng mở rộng thông qua các giao diện IBurpExtender, cho phép mã của bên thứ ba để mở rộng chức năng của Burp Suite. Dữ liệu được xử lý bởi một công cụ có thể được sử dụng một cách tùy ý để ảnh hưởng đến hành vi và kết quả của các công cụ khác.
• Cài đặt cấu hình trung tâm cho các proxy hạ lưu, web và proxy xác thực, và khai thác gỗ.
• Công cụ có thể chạy trong một cửa sổ theo thẻ duy nhất, hoặc được tách ra ở cửa sổ riêng lẻ.
• Tất cả công cụ và cấu hình bộ là tùy chọn liên tục khi tải chương trình.
• Chạy trong cả Linux và Windows.

Yêu cầu :

• Java 2 Standard Edition Runtime Environment