نرم افزار Burp Suite Professional یک پلت فرم یکپارچه جهت بررسی و آزمایش امنیت برنامه های موجود در وب می باشد. در تمام مراحل آزمایش و تست امنیت، ابزارهای مختلف این برنامه جهت پشتیبانی فرایند، باهم همکاری کامل و پیوسته ای در حین برنامه ریزی اولیه تا تشخیص میزان خطر نرم افزارهای مختلف، یافتن ویروس ها و رفع عیوب و ضعف های امنیتی شبکه دارند.
این برنامه به کاربر کنترل کامل داده و اجازه می دهد تکنیک های مختلف و پیشرفته ای را با یک دیگر ترکیب نموده و به این ترتیب سریع تر، موثرتر و لذت بخش تر کار کند.
نرم افزار فوق بسیار ساده و راحت و قابل پیکربندی است و ویژگی های قدرتمند متعددی برای کمک به کسانی که نرم افزارها را آزمایش می کنند، دارد.
Burp Suite به شما قابلیت های پیشرفته ای می دهد که بتوانید بصورت دستی تغییراتی بر روی ورودی های داده یک نرم افزار وب انجام دهید و بعضا از کار امنیت در این حوزه لذت ببرید ، از Burp Suite به ویژه در حوزه هک و تست نفوذ به نرم افزارهای تحت وب بسیار استفاده می شود اما ماژول های مهم این نرم افزار به شرح زیر می باشند :
- ماژول Proxy : ابزار Burp Suite با استفاده از معرفی کردن خودش به عنوان یک پروکسی سرور میانی می تواند ترافیک عبوری بین کلاینت و سرور وب را شنود کند و تغییرات لازم را در این میان بر روی درخواست هایی که توسط URL ها ارسال می شوند انجام دهد
- ماژول Spider : همانند Google Crawler می تواند کلیه صفحات یک وب سایت را بررسی و محتوای آنها را لیست کند.
- اسکنر امنیتی حرفه ای وب : این ابزار اسکنر می تواند تعداد تقریبا زیادی از Vulnerability های شناخته شده وب را درون وب سایت ها اسکن و شناسایی کند.
- ابزار Intruder : با استفاده از این ابزارها می توانید بعد از شناسایی کردن Vulnerability ها با استفاده از Burp حمله را نیز انجام دهید
- ابزار Repeater : با استفاده از این ابزار می توانید درخواست های خاصی را از کلاینت دریافت و بعد از دستکاری به سرور ارسال کنید
- ابزار Sequencer : برای تست کردن token های Session ارتباطی استفاده می شود
قابلیت های کلیدی نرم افزار Burp Suite Professional:
– امکان بازبینی و کاستن حجم داده ها بین مرورگر و برنامه ی هدف
– نرم افزاری مطمئن برای مرور محتوا و عملکرد
– اسکنر پیشرفته برنامه وب جهت تشخیص خودکار انواع آسیب پذیری ها
– ابزار مقاوم جهت مقابله با حملات قدرتمند سفارشی سازی شده و یافتن مشکلات غیر معمول
– قابلیت تکرار عملیات برای دستکاری و ارسال مجدد درخواست های فردی.
– امکان ذخیره کردن عملیات و از سرگیری مجدد آن
– و …
Burp.Suite.Professional.2020.2.Build.1565
راهنمای نصب
نکته:
برای اجرای این نرم افزار می بایستی ابتدا برنامه (Java SE Runtime Environment (JRE را نصب نمایید.
1- فایل burp-loader-keygen-2020_2.jar را اجرا کنید.
2- بر روی دکمه Run (در مقابل Loader Command) کلیک کنید تا برنامه اجرا شود.
3- پس از اجرای نرم افزار پنجره ی Enter License نمایان می شود.
4- Keygen مقداری که برای License ایجاد شده است را در Enter License کپی کنید. بر روی Next و سپس Manual Activation کلیک کنید.
5- در پنجره ی Manual Activation، مقدار Activation Request را در قسمت مربوطه از پنجره Keygen کپی کنید. (برای این کار کافیست بر روی Copy Request کلیک کنید.)
6- در کیجن مقداری برای Activation Response تولید می شود این مقدار را در کادر مربوطه ی Manual Activation کپی کنید.
در انتها بر روی Next و سپس Finish کلیک کنید.
توجه:
1- برای هربار اجرای برنامه باید ابتدا فایل burp-loader-keygen-2020_2.jar را اجرا کنید و سپس بر روی دکمه Run (در مقابل Loader Command) کلیک کنید تا برنامه اجرا شود.
2- به هیچ عنوان نام فایل ها را تغییر نده
پاسخ دهید