Ввод в Burpsuite
авторская статья https://t.me/kaliLinuxproХочу не много рассказать вам о прекрасном инструменте .
Burpsuite - это набор инструментов, объединенных в один набор, предназначенный для тестирования веб-приложений или тестирования проникновения. Встроен в Kali Linux. Основные черты burpsuite - это то, что он может функционировать как перехватчик. Burpsuite перехватывает трафик между веб-браузером и веб-сервером.
Другие функции:
Application Aware Spider :используется для разметки / сканирования определенного объема страниц.
Scanner:автоматически сканирует уязвимости, как и любые другие автоматические сканеры.
Intruder: используется для выполнения брутфорс атак на сайтах.
Repeater: используется для управления и повторной отправки отдельных запросов.
Sequencer : используется для тестирования.
Comparer & Decoder : используется для разных целей, которые могут возникнуть на пути,после пинтеста сайта.
Сканирование сайта
У Burpsuite есть свой собственный паук - burpspider. Спайдер-паук - это программа, которая сканирует все страницы сайта. Перед запуском сканера burpsuite нужно настроить перехват HTTP-трафика.
Интерфейс и опции
- Список инструментов .
- Область просмотра иерархии сайта после сканирования
- Очередь запросов - отображает сделанные запросы
- Детали запроса / ответа. Запросы HTTP и ответы от серверов.
На этом описание этого инструмента заканчиваются .В дальнейшем будут мануалы по поиску уязвимостей с помощью этого инструмента.
прошу подписаться на мой канал https://t.me/kaliLinuxpro