Burp Suite طبعة مجانية منصة متكاملة لمهاجمة تطبيقات الويب
التحميل الان

Burp Suite طبعة مجانية الترتيب والملخص

Burp Suite طبعة مجانية العلامات

Burp Suite طبعة مجانية وصف

يعد الإصدار المجاني Burp Suite منصة موثوقة وعملية توفر لك وسيلة بسيطة لإجراء اختبار أمني لتطبيقات الويب. يمنحك التحكم الكامل، مما يتيح لك الجمع بين التقنيات اليدوية المتقدمة بأدوات مختلفة تعمل بسلاسة معا لدعم عملية الاختبار بأكملها. الأداة المساعدة سهلة الاستخدام وبديهية ولا تتطلب منك إجراء إجراءات متقدمة من أجل تحليل تطبيقات الويب واستغلالها واستغلالها. من القابل للتكوين للغاية ويأتي ميزات مفيدة لمساعدة المختبرين ذوي الخبرة مع عملهم. تعرض النافذة الرئيسية جميع الأدوات المتاحة التي يمكنك الاختيار منها وتعيين إعدادات كل منها بالطريقة التي تريدها. تم تصميمه للعمل جنبا إلى جنب مع متصفحك، ووظائف التطبيق كوكيل HTTP، وبالتالي يتم تمرير جميع حركة مرور HTTP / S من متصفحك عبر الأداة المساعدة. بهذه الطريقة، إذا كنت ترغب في إجراء أي نوع من الاختبارات، فأنت بحاجة إلى تكوين المتصفح للعمل معه. أول شيء تحتاج إلى القيام به هو تأكيد أن المستمع الوكيل التطبيق نشط. ببساطة انتقل إلى علامة التبويب الوكيل وإلقاء نظرة على قسم المستمعين الوكيل. يجب أن ترى إدخال في الجدول مع خانة الاختيار قيد التشغيل. الشيء الثاني الذي تريد القيام به هو تكوين متصفحك لاستخدام المستمع الوكيل التطبيق كخادم وكيل HTTP الخاص به. أخيرا، تحتاج إلى تكوين المتصفح لتكون قادرا على إرسال طلبات HTTP من خلال التطبيق دون مشاكل. تمنحك الأداة المساعدة المذكورة سابقا التحكم الكامل في جميع الإجراءات التي تريد القيام بها والحصول على معلومات وتحليل مفصلة حول تطبيقات الويب التي تقوم باختبارها. باستخدام أدوات مثل الدخيل والمكرر والتسجيل والمقارنة، يمكنك إجراء إجراءات مختلفة بسهولة. بمساعدة العنكبوت، يمكنك الزحف تطبيقا لتحديد موقع محتواه ووظائفه. يمكنك إضافة نطاق جديد عن طريق تحديد البروتوكول وتحديد اسم المضيف أو نطاق IP. ثم تراقب الأداة المساعدة جميع البايتات المنقولة والطلبات في قائمة الانتظار. تتيح لك أداة المتسلل تنفيذ هجمات ضد تطبيقات الويب. ما عليك سوى تعيين اسم المضيف ورقم المنفذ، وحدد مجموعات حمولة واحدة أو أكثر وأنت تم ذلك. يمكنك أيضا استخدام بروتوكول HTTP من خلال التحقق من المربع المناسب من علامة التبويب الهدف. أداة أخرى تقوم بأتمتة مهام الاختبار تسمى Sequencer، والتي تحلل جودة العشوائية في رموز جلسة التطبيق. أولا، تحتاج إلى تحميل ما لا يقل عن 100 رموز، ثم التقاط جميع الطلبات. بشكل عام، يتيح لك Burp Suite Free Edition تحقيق كل ما تحتاجه، بطريقة ذكية. يساعدك على تسجيل أو تحليل أو إعادة تشغيل طلبات الويب الخاصة بك أثناء تصفح تطبيق ويب. المراجعة بواسطة كريستينا جيتارو، آخر تحديث في 28 نوفمبر 2014

Burp Suite طبعة مجانية برامج ذات صلة