Merkmale
Unten finden Sie eine Beschreibung der Merkmale der Burp Suite:
Burpspinne
Die Burp Suite hat auch einen Fehler, der als Burp Spider bekannt ist. Die Burp Spider ist ein Programm, das über alle im Zielfernrohr angegebenen Zielseiten kriecht. Vor Beginn eines Burp -Fehlers muss die Burp Suite angeordnet werden, um den HTTP -Verkehr zu erfassen.
Was ist Webanwendungseingangstests?
Die Test -Tests für Webanwendungen führen einen digitalen Angriff durch, um Daten zu Ihrem Framework zusammenzustellen, Schwächen zu ermitteln und festzustellen, wie diese Mängel letztendlich Ihre Anwendung oder Ihr System gefährden können.
Schnittstelle
Wie andere Tools enthält die Burp Suite Zeilen, Menübalken und verschiedene Panelsets.
Die folgende Tabelle zeigt Ihnen die verschiedenen Optionen, die unten beschrieben werden.
Das Spidering einer Website ist eine bedeutende Funktion bei der Durchführung von Websicherheitstests. Dies hilft, den Grad der Web-Anwendung zu identifizieren. Wie oben erwähnt, hat die Burp Suite eine eigene Spinne namens Burp Spider, die auf eine Website eintauchen kann. Es enthält hauptsächlich vier Schritte.
Schritte
Schritt 1: Richten Sie einen Proxy ein
Starten Sie zunächst die Burp Suite und überprüfen Sie die Optionen unter dem Optionen Sub-Tab.
IP erkennen ist Lokalhost IP und der Port ist 8080.
Erkennen Sie auch, um sicherzustellen, dass der Abfang aktiviert ist. Firefox öffnen und zur Optionen Tab. Klicken Vorlieben, Dann Netzwerk, Dann Verbindungseinstellungen, und danach wählen Sie die Manuelle Proxy -Konfiguration Auswahl.
Um Proxy zu installieren, können Sie den Proxy -Selektor aus dem installieren Add-Ons Seite und klicken Vorlieben.
Gehe zu Proxys verwalten und ein weiterer Vermittler einschließen, das die anwendbaren Daten abrundet.
Klick auf das Proxy -Selektor Die Schaltfläche oben rechts und wählen Sie den Stellvertreter aus, den Sie gerade gemacht haben.
Schritt 2: Inhalte bekommen
Nachdem Sie den Proxy eingerichtet haben, gehen Sie zum Ziel, indem Sie die URL in der Standortleiste eingeben. Sie können sehen, dass die Seite nicht geladen wird. Dies geschieht, weil die Burp Suite den Verein erfasst.
In der Burp Suite können Sie Anforderungsoptionen anzeigen. Klicken Sie vorwärts, um den Verein voranzutreiben. Zu diesem Zeitpunkt können Sie sehen, dass die Seite im Programm gestapelt ist.
Wenn Sie zur Burp Suite zurückkehren, können Sie feststellen, dass alle Bereiche besiedelt sind.
Schritt 3: Auswahl und Startspinne
Hier das Ziel Mutillidae ist gewählt. Klicken Sie mit der rechten Maustaste auf die Mutillidae Ziel aus der Sitemap und wählen Sie die aus Spinne von hier Möglichkeit.
Wenn die Spinne beginnt, erhalten Sie ein kurzes Detail, wie in der dazugehörigen Figur gezeigt. Dies ist eine Anmeldestruktur. Die Spinne kann basierend auf den bereitgestellten Informationen kriechen. Sie können diesen Vorgang überspringen, indem Sie auf die Schaltfläche "Formular ignorieren" klicken.
Schritt 4: Details manipulieren
Wenn der Fehler läuft, der Baum innerhalb der Mutillidae Der Zweig wird besiedelt. Ebenso werden die erhobenen Anfragen in der Zeile angezeigt, und die Details sind in der aufgeführt Anfrage Tab.
Gehen Sie weiter zu verschiedenen Registerkarten und sehen Sie sich alle grundlegenden Daten an.
Überprüfen Sie schließlich, ob die Spinne durchgeführt wird, indem Sie die Registerkarte Spinnen überprüfen.
Dies sind die wichtigsten und Anfangsphasen eines Websicherheitstests mit der Burp Suite. Spidering ist ein bedeutender Teil der Aufklärung während des Tests und durch Ausführung können Sie das Engineering der objektiven Site besser verstehen. In bevorstehenden Unterrichtsübungen werden wir dies auf verschiedene Werkzeuge in der Reihe von Geräten in der Burp Suite ausstrecken.
Abschluss
Die BURP Suite kann als grundlegender HTTP -Vermittler verwendet werden, um den Datenverkehr für Untersuchungen und Wiedergabe, ein Sicherheitsscanner für Webanwendungen, ein Instrument zur Durchführung mechanisierter Übergriffe gegen eine Webanwendung, ein Gerät zur Überprüfung einer ganzen Website zur Erkennung von Körperoberflächen und einer Modul-API mit vielen zugänglichen Außenseiter-Add-Ons. Ich hoffe, dieser Artikel hat Ihnen geholfen, mehr über dieses erstaunliche Stifttest-Tool zu erfahren.