GIỚI THIỆU BURP SUITE
-
Burp
Suite là 1 tập
các công cụ dùng trong kiểm tra bảo mật do Portswigger phát triển,
được nhiều chuyên gia đánh giá như công cụ số 1 trong việc kiểm
tra bảo mật. Burp suite có 2
phiên bản Free và Professional có thể download từ http://www.portswigger.net/burp/download.html
-
Các tính năng chính của Burp Suite :
-
Burp Suite hoạt động như 1 proxy trung gian giữa trình duyệt và web server cho
phép :
Ø
Ngăn chặn và thay đổi tất cả các traffic HTTP/HTTPS theo cả hai hướng.
Ø
Cấu hình các rule quyết định các traffic nào sẽ sử dụng cho
manual testing
Ø
Review tất cả các traffic thông qua proxy history và các chức năng lọc, tìm kiếm
Ø
Spider và map ứng dụng dưới dạng site map, hỗ trợ tìm kiếm trong
toàn bộ các công cụ.
Ø
Cho phép thực hiện lại 1 hoặc 1 tập các hành động
Ø
Thiết lập các rule cho phép thay đổi các giá trị
(fuzzing) trong các request, response
(Tương đương
tính năng như Burp suite còn có Webscarab, Zap proxy, Fiddler, Chalerst
......)
-
Nắm vững cách sử dụng burp suite sẽ giúp cho các
chuyên gia bảo mật có thể tương tác sâu vào ứng dụng và triển khai
các phương án kiểm tra lỗi nhanh chóng và chính xác
-
Các
nguồn thông tin trợ giúp về Burp :