Burp Proxy là một tương tác HTTP / S proxy server để tấn công và thử nghiệm các ứng dụng web. Nó hoạt động như một man-in-the-middle giữa trình duyệt và máy chủ kết thúc web mục tiêu, và cho phép người sử dụng để đánh chặn, kiểm tra và điều chỉnh thông qua liệu theo cả hai hướng.
Các dự án Burp Proxy cho phép bạn tìm kiếm và khai thác lỗ hổng ứng dụng bằng cách giám sát và điều khiển các thông số quan trọng và dữ liệu khác được truyền bởi các ứng dụng. Bằng cách thay đổi các yêu cầu trình duyệt với nhiều độc hại khác nhau, Burp Proxy có thể được sử dụng để thực hiện các cuộc tấn công như SQL injection, cookie subversion, leo thang đặc quyền, việc cướp quyền, thư mục traversal và lỗi tràn bộ đệm.
Dưới đây là một số tính năng chính của "proxy Burp":
Bình luận không