Burp Suite Edition gratuite une plate-forme intégrée pour attaquer des applications Web
Télécharger maintenant

Burp Suite Edition gratuite Classement & Résumé

Burp Suite Edition gratuite Mots clés

Burp Suite Edition gratuite La description

Burp Suite Edition gratuite est une plate-forme fiable et pratique qui vous fournit un moyen simple d'effectuer des tests de sécurité des applications Web. Il vous donne un contrôle total, vous permettant de combiner des techniques manuelles avancées avec divers outils qui fonctionnent de manière transparente ensemble pour soutenir l'ensemble du processus de test. L'utilitaire est facile à utiliser et intuitif et ne vous oblige pas à effectuer des actions avancées pour analyser, analyser et exploiter des applications Web. Il est hautement configurable et est livré avec des fonctionnalités utiles pour aider les testeurs expérimentés avec leur travail. La fenêtre principale affiche tous les outils disponibles que vous pouvez choisir parmi et définir les paramètres de chacun de vos besoins. Étant conçu pour fonctionner aux côtés de votre navigateur, l'application fonctionne comme un proxy HTTP, ainsi que tout le trafic http / s de votre navigateur passe à travers l'utilitaire. De cette façon, si vous souhaitez effectuer tout type de test, vous devez configurer le navigateur pour y travailler. La première chose à faire est de confirmer que l'auditeur proxy de l'application est actif. Naviguez simplement vers l'onglet Proxy et jetez un coup d'il dans la section Soutiteurs proxy. Vous devriez voir une entrée dans la table avec la case à cocher en cours d'exécution cochée. La deuxième chose que vous devez faire est de configurer votre navigateur pour utiliser l'auditeur proxy de l'application comme serveur proxy HTTP. Enfin, vous devez configurer le navigateur pour pouvoir envoyer des demandes HTTP via l'application sans problèmes. L'utilitaire mentionné précédemment vous donne un contrôle complet sur toutes les actions que vous souhaitez effectuer et obtenir des informations détaillées et une analyse sur les applications Web que vous testez. À l'aide d'outils tels que l'intrus, le répéteur, le séquenceur et le comparateur, vous pouvez effectuer des actions différentes avec facilité. Avec l'aide de Spider, vous pouvez afficher une application pour localiser son contenu et son fonctionnalité. Vous pouvez ajouter de nouvelles périmètres en sélectionnant le protocole et en spécifiant le nom d'hôte ou la gamme IP. Ensuite, l'utilitaire surveille tous les octets transférés et les demandes en file d'attente. L'outil intrudeur vous permet d'effectuer des attaques contre des applications Web. Définissez simplement le nom d'hôte et le numéro de port, définissez un ou plusieurs ensembles de charge utile et vous avez terminé. Vous pouvez également utiliser le protocole HTTP en cochant la boîte appropriée dans l'onglet Cible. Un autre outil qui automatise les tâches de test est appelé séquenceur, qui analyse la qualité du hasard dans les jetons de session d'une application. Premièrement, vous devez charger au moins 100 jetons, puis capturer toutes les demandes. Globalement, l'édition gratuite Burp Suite vous permet de réaliser tout ce dont vous avez besoin, de manière intelligente. Il vous aide à enregistrer, analyser ou rejouer vos demandes Web pendant que vous parcourez une application Web. Passionné par Cristina Jitaru, dernière mise à jour le 28 novembre 2014

Burp Suite Edition gratuite Logiciels associés