Ввод в Burpsuite

Хочу не много рассказать вам о прекрасном инструменте .

Burpsuite - это набор инструментов, объединенных в один набор, предназначенный для тестирования веб-приложений или тестирования проникновения. Встроен в Kali Linux.  Основные черты burpsuite - это то, что он может функционировать как перехватчик. Burpsuite перехватывает трафик между веб-браузером и веб-сервером.

Другие функции:

Application Aware Spider :используется для разметки / сканирования определенного объема страниц.

Scanner:автоматически сканирует уязвимости, как и любые другие автоматические сканеры.

Intruder: используется для выполнения брутфорс атак на сайтах.

Repeater: используется для управления и повторной отправки отдельных запросов.

Sequencer : используется для тестирования.

Comparer & Decoder : используется для разных целей, которые могут возникнуть на пути,после пинтеста сайта.

Сканирование сайта

У Burpsuite есть свой собственный паук - burpspider. Спайдер-паук - это программа, которая сканирует все страницы сайта. Перед запуском сканера burpsuite нужно настроить перехват HTTP-трафика.

Интерфейс и опции

1. Список инструментов .
2. Область просмотра иерархии сайта после сканирования
3. Очередь запросов - отображает сделанные запросы
4. Детали запроса / ответа. Запросы HTTP и ответы от серверов.

На этом описание этого инструмента заканчиваются .В дальнейшем будут мануалы по поиску уязвимостей с помощью этого инструмента.

прошу подписаться на мой канал https://t.me/kaliLinuxpro