fitur
Di bawah ini adalah deskripsi fitur Burp Suite:
- Pemindai: Memindai kerentanan.
- Laba-laba yang sadar aplikasi: Digunakan untuk merayapi halaman tertentu.
- Pengacau: Digunakan untuk melakukan serangan dan kekerasan pada halaman dengan cara yang dapat disesuaikan.
- Pengulang: Digunakan untuk mengontrol dan mengalihkan semua permintaan.
- pengurutan: Digunakan untuk menguji token sesi.
- pemanjang: Memungkinkan Anda dengan mudah membuat plugin untuk mendapatkan fungsionalitas khusus
- Pembanding dan dekoder: Keduanya digunakan untuk tujuan lain-lain.
Laba-laba bersendawa
Burp Suite juga memiliki bug yang dikenal sebagai Burp Spider. Burp Spider adalah program yang merayapi semua halaman objektif yang ditunjukkan dalam ruang lingkup. Sebelum memulai bug Burp, Burp Suite harus diatur untuk menangkap lalu lintas HTTP.
Apa itu Pengujian Masuk Aplikasi Web?
Pengujian masuk aplikasi web melakukan serangan digital untuk mengumpulkan data tentang kerangka kerja Anda, menemukan kelemahan di dalamnya, dan menemukan bagaimana kekurangan tersebut pada akhirnya dapat membahayakan aplikasi atau sistem Anda.
Antarmuka
Seperti alat lainnya, Burp Suite berisi baris, bilah menu, dan berbagai set panel.
Tabel di bawah ini menunjukkan kepada Anda berbagai opsi yang dijelaskan di bawah ini.
- Tab Pemilih Alat & Opsi: Pilih alat dan pengaturan.
- Tampilan Peta Situs: Menampilkan peta situs.
- Antrian Permintaan: Ditampilkan saat permintaan dibuat.
- Detail Permintaan/Respons: Menampilkan permintaan dan respons dari server.
Menjelajah situs web adalah fungsi penting dalam melakukan tes keamanan web. Ini membantu mengidentifikasi tingkat aplikasi web web. Seperti disebutkan di atas, Burp Suite memiliki laba-laba sendiri, yang disebut Burp Spider, yang dapat meluncur ke situs web. Ini terutama mencakup empat langkah.
Langkah
Langkah 1: Siapkan Proxy
Pertama, mulai Burp Suite dan periksa opsi di bawah Pilihan sub-tab.
Deteksi IP adalah localhost IP dan portnya adalah 8080.
Juga, deteksi untuk memastikan bahwa Intercept AKTIF. Buka Firefox dan pergi ke Pilihan tab. Klik Preferensi, kemudian Jaringan, kemudian Pengaturan Koneksi, dan setelah itu, pilih Konfigurasi proxy manual pilihan.
Untuk menginstal proxy, Anda dapat menginstal pemilih proxy dari Pengaya halaman dan klik Preferensi.
Pergi ke Kelola Proksi dan sertakan perantara lain, melengkapi data yang berlaku.
Klik pada Pemilih Proksi tombol di kanan atas dan pilih proxy yang baru saja Anda buat.
Langkah 2: Mendapatkan Konten
Setelah Anda mengatur proxy, pergi ke tujuan dengan memasukkan URL di bilah lokasi. Anda dapat melihat bahwa halaman tidak akan dimuat. Ini terjadi karena Burp Suite menangkap asosiasi.
Di Burp Suite, Anda dapat melihat opsi permintaan. Klik maju untuk memajukan asosiasi. Pada titik ini, Anda dapat melihat bahwa halaman telah ditumpuk dalam program.
Kembali ke Burp Suite, Anda dapat melihat bahwa semua area telah terisi.
Langkah 3: Seleksi dan Memulai Laba-laba
Di sini, tujuannya mutilidae terpilih. Klik kanan pada mutilidae objektif dari peta situs dan pilih Laba-laba Dari Sini pilihan.
Saat Spider dimulai, Anda akan mendapatkan detail singkat, seperti yang ditunjukkan pada gambar berikut. Ini adalah struktur login. Laba-laba akan dapat merangkak berdasarkan info yang diberikan. Anda dapat melewati proses ini dengan mengklik tombol 'Abaikan Formulir'.
Langkah 4: Memanipulasi Detail
Saat bug berjalan, pohon di dalam mutilidae cabang akan terisi. Demikian juga, permintaan yang dibuat muncul di baris, dan detailnya tercantum di Permintaan tab.
Lanjutkan ke berbagai tab dan lihat semua data dasar.
Terakhir, periksa apakah Spider sudah selesai dengan meninjau tab Spider.
Ini adalah tahap yang sangat penting dan awal dari pengujian keamanan web menggunakan Burp Suite. Spidering adalah bagian penting dari pengintaian selama pengujian, dan dengan menjalankan ini, Anda dapat lebih memahami rekayasa situs tujuan. Dalam latihan instruksional yang akan datang, kami akan memperluas ini ke alat yang berbeda di set perangkat di Burp Suite.
Kesimpulan
Burp Suite dapat digunakan sebagai perantara http dasar untuk memblokir lalu lintas untuk penyelidikan dan pemutaran, pemindai keamanan aplikasi web, alat untuk melakukan serangan mekanis terhadap aplikasi web, alat untuk memeriksa seluruh situs untuk mengenali permukaan serangan, dan modul API dengan banyak pengaya luar yang dapat diakses. Saya harap artikel ini membantu Anda mempelajari lebih lanjut tentang alat pengujian pena yang luar biasa ini this.