Burp Suite



Burp Suite — это программа для всесторонней проверки веб-приложений на наличие уязвимостей. Разработан на Java, поэтому приложение является кроссплатформенным, то есть доступно на Windows, BSD-based, Linux, MacOS. Также по умолчанию предустановлено в Kali Linux. В самой программе предусмотрен app-manager для установки пользовательских дополнений.

Функционал приложения

С помощью программы можно:
  1. Формировать дерево веб-приложения. Пользователю доступно разделение репозитория на файлы, папки.
  2. Генерировать видоизмененные запросы. Причем, поддерживается их редактирование в режиме реального времени, что симулирует перехват и модификацию трафика.
  3. Получать базовую техническую информацию о веб-приложении: когда зарегистрирован сертификат, данные WHOIS, регистратор.
  4. Автоматически сканировать сайты и веб-приложения на наличие распространенных уязвимостей. Функция доступна только в PRO редакции Burp Suite.

Доступные инструменты

Перед запуском программы необходимо создать виртуальный прокси-сервер — через него будут пробрасываться все отправляемые запросы. Для оффлайн-тестирования используется значение localhost:8080. Далее после запуска программы нужно указать директорию или адрес веб-приложения.

Доступные инструменты для пользователя:
  • Spider — выполняет сбор данных, технической информации, выстраивает структуру сервера;
  • Repeater — перехватывает и редактирует запросы, поддерживает и HTTPS, но только если выполнена установка SSL-сертификата в директорию программы;
  • Intruder — генератор случайных ключей для получения доступа к панели администратора;
  • Scanner — утилита для поиска уязвимостей.
Детальная инструкция на русском по работе приложения имеется на сайте разработчика. Рекомендуется ознакомиться с ней перед тем, как пользоваться программой, так как интерфейс не русифицирован (есть пользовательский перевод).

Кому пригодится

Burp Suite для Linux или другой ОС пригодится разработчикам веб-приложений для самостоятельного тестирования проекта перед его публикацией. Также владельцы онлайн-сервисов могут с помощью программы оценить устойчивость сайта к взлому. Аналоги приложения по функционалу: Zed Proxy, Acunetix, Netsparker.

На нашем сайте можно скачать Burp Suite бесплатно.


Информация о программе
Название: Burp Suite
Размер: 215MB
Операционная система: Windows, Linux, macOS
Лицензия: Бесплатно
Последняя версия: 2021.8.4
Язык: Английский
Разработчик: PortSwigger
Комментарии
Кликните на изображение чтобы обновить код, если он неразборчив
Скачайте так же:
Kali Linux
Kali Linux (ver. 2021.3)

Kali Linux (ранее BackTrack) – это мощнейший дистрибутив, предназначенный для тестирования уязвимости беспроводных сетей, поиска паролей от них и аудита безопасности. Программа не подойдет для начинающих, она больше предназначена для хакеров.

THC-Hydra
THC-Hydra (ver. 9.2)

Консольный брутфорс с множеством поддерживаемых протоколов. Самая быстрая и надежная программа такого рода с понятным синтаксисом работы.

Wifislax
Wifislax (ver. 2.4 (64bit), 4.12 (32 bit))

Wifislax - мощный профессиональный инструмент для аудита безопасности беспроводных сетей, используется специалистами по безопасности но так же любим и хакерам так как может помочь во взломе WiFi сетей

Virtual Router Manager
Virtual Router Manager (ver. 1.0.0.0)

Самая отвратительная и старая программа для раздачи Wi-Fi сигнала, лучше проходите мимо неё, посмотрите в этом разделе другие.