رفتن به مطلب

burpsuite_pro

neippercyberservices
 اشتراک گذاری

ارسال های توصیه شده

neippercyberservices Newbie

 neippercyberservices

ارسال شده در
ارسال شده در

سلام   

اولین  پست  هست  

یک  سوال داشتم  

 

کسی با  این  نرم  افزار کار کرده  نحوه

 

  انالیزکردن سایت  با  این  ابزار  چطوری هست چطوری میشه  ازش استفاده  کرده  ؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
NET.HUN73R Newbie

 NET.HUN73R

ارسال شده در
ارسال شده در

برنامه BurpSuite ‫ یک چهارچوب مجتمع و ساده برای ارزیابی برنامه های کاربردی تحت وب است که شامل‬ ‫چندین ابزار می باشد که به صورت یکپارچه با هم در تعامل هستند و به شما اجازه می دهند تمامی مولفه ها و جنبه‌های ‫یک برنامه کاربردی تحت وب مدرن را مورد بررسی و تجزیه و تحلیل قرار بدهیداین برنامه ‫مانند یک چاقوی همه‬ ‫کاره سوئیسی برای تحلیلگران امنیتی برنامه های تحت وب است. ‫این برنامه نه تنها به شما اجازه می دهد برنامه های تحت وب را به صورت عمیق مورد تحلیل و تجزیه قرار بدهید، بلکه ‫حتی به شما اجازه می دهد روش های جمع آوری اطلاعات خودکار و تجزیه تحلیل منابع از برنامه تحت وب هدفتان را ‫مورد استفاده قرار بدهیدهمچنین شایان ذکر است، این برنامه‬ توسط شرکت‬ PortSwigger ‫طراحی شده و در ‫دو نسخه رایگان و حرفه ای انتشار داده شده است.‬ نسخه حرفه ای این برنامه شامل پویشگر خودکار برنامه های تحت وب و چندین ویژگی دیگر می شود
 جهت بررسی و آزمایش امنیت نرم افزارهای موجود در شبکه میباشد. ابزار مختلف این برنامه همکاری بی وقفه ای باهم دارند تا تمام مراحل آزمایش امنیتی را کامل کنند، از برنامه ریزی اولیه گرفته تا تشخیص میزان خطر نرم افزارهای مختلف، یافتن ویروس ها، و رفع عیوب و ضعف های امنیتی شبکه

– پروکسی متوقف کننده، به منظور بازرسی و اصلاح ترافیک بین مرورگر ها و برنامه های مورد نظر.

– نرم افزاری برای مرور محتوا و قابلیت اجرایی برنامه.
-اسکنر پیشرفته برنامه وب، برای تشخیص خودکار آسیب پذیری ها.
– ابزار Intruder tool,، برای انجام حملات قدرتمند سفارشی برای پیدا کردن و بهره برداری از آسیب پذیری های غیر معمول.
– ابزار A Repeater tool، برای دستکاری و ارسال مجدد درخواست فردی
. – ابزار Sequencer tool برای آزمایش تصادفی بودن session tokens.
– قابلیت ذخیره کار خود و شروع مجدد آن
– توسعه پذیری، و امکان ارسال پلاگین خود، به منظور انجام کارهای پیچیده و بسیار سفارشی
رابط کاربری گرافیکی و کاملا سفارشی

ویژگی های نسخه حرفه ای:
– Burp Proxy
– Burp Spider
– Burp Repeater
– Burp Sequencer
– Burp Decoder
– Burp Comparer
– Burp Intruder
– Burp Scanner
– Save and Restore
– Search
– Target Analyzer
– Content Discovery
– Task Scheduler
– Release Schedule

درضمن نیاز به برنامه java run time نیاز دارید

به زودی فیلم آموزشی استفاده ازاین برنامه پیوست میشه

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری
رفتن به فهرست موضوع ها

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شرکت گاردایران

پردازشگران ایمن داده ي آدلان

شماره ثبت: 9438

شبکه های اجتماعی

 

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...

اطلاعات مهم

فعالیت شما در این انجمن به منزله تایید قوانین انجمن میباشد! شرایط استفاده

  می پذیرم