- بواسطة x32x01 ||
ما هي أداة Burp Suite ؟
هي اداة تقوم بعمل فحص شامل للمواقع وتقدم الكثير من الأدوات المفيدة ويمكن عمل تخمين على كلمات مرور لوحات التحكم أو فك تشفير اكواد المواقع.
هي تتوفر بنسختين مجانيه ومدفوعه.
يوجد بداخلها عدة ادوات ومنها :
هي اداة تقوم بعمل فحص شامل للمواقع وتقدم الكثير من الأدوات المفيدة ويمكن عمل تخمين على كلمات مرور لوحات التحكم أو فك تشفير اكواد المواقع.
هي تتوفر بنسختين مجانيه ومدفوعه.
يوجد بداخلها عدة ادوات ومنها :
- اداة HTTP Proxy وهو اهم شيء في الأداة وظيفته وقف منتصف الطريق لإعتراض الموقع وتمريره عبر الأداة.
- اداة Scanner تقوم في فحص نقاط الضعف او الثغرات لكنها غير موجودة في النسخه المجانيه.
- اداة Intruder هذه الأداة تقوم بهجوم على تطبيقات الويب وتتوفر الأداة على خوارزميات يمكن قراءتها على طلبات http, ويمكن ايضاً تعديل على كود البرمجي javascript او html لتنفيذ مهمة معينة.
- اداة Repeater هي اداة بسيطة يمكن استخدامها لاختبار تطبيق معين او شئ معين في الموقع مثل شراء شئ من الموقع او شئ من هذا القبيل ويمكن أيضا تعديل الطلب واعادة ارساله لمراقبة ما سيحدث.
- أداة Sequencer لتحليل البيانات ويمكن استخدام رموز معينة مثل الكوكيز لمعرفة طلبات الموقع.
- أداة Comparer لإجراء مقارنة بين البيانات.
- هذه الأداة Decoder تقوم تشفير اي كود برمجي في الموقع مثل html اوjavascript.