Burp Suite Free Edition to zaawansowane oprogramowanie do przeprowadzania testów bezpieczeństwa aplikacji webowych. Prostota obsługi sprawia, że w jego możliwości skorzystają nie tylko profesjonalni testerzy, ale również amatorzy.

Burp Suite umożliwia wykrycie ponad 100 różnego rodzaju typów błędów mających istotny wpływ na poziom bezpieczeństwa jak np. fragmenty skryptu podatne na wstrzykiwanie baz danych SQL. Istnieje również możliwość wyboru trybu skanowania (wolny oraz szybki) oraz obszarów, jakie mają zostać poddane analizie.

Wszelkie błędy wraz z ich opisem i datą wykrycia wyświetlane są na bieżąco podczas skanowania. Dodatkowym elementem wspomagającym lokalizacje nieprawidłowości jest system prezentacji struktury aplikacji w formie drzewa plików. Obsługiwane są wszelkie najnowsze technologie webowe w tym REST, JSON, AJAX oraz SOAP.

Pozostałe funkcje programu Burp Suite:

  • Burp Suite zawiera wbudowany proxy, który pozwala na przechwytywanie i modyfikowanie żądań HTTP i HTTPS między klientem a serwerem.
  • Narzędzie Spider pozwala na automatyczne przeszukiwanie strony internetowej i jej linków, dzięki czemu można zidentyfikować wszystkie dostępne funkcje i strony.
  • Scanner to narzędzie, które automatycznie skanuje stronę internetową w poszukiwaniu luk w zabezpieczeniach, takich jak SQL injection, cross-site scripting (XSS) i wiele innych.
  • Intruder pozwala na przeprowadzanie ataków na aplikacje internetowe, takich jak brute force, fuzzing i wiele innych. Można dostosować ataki do potrzeb użytkownika i testować aplikację na różne sposoby.
  • Repeater to narzędzie, które umożliwia ręczne testowanie aplikacji internetowej. Użytkownik może modyfikować żądania HTTP i HTTPS oraz otrzymywać odpowiedzi z serwera.
  • Sequencer pozwala na testowanie generatorów liczb losowych, które są używane w aplikacjach internetowych. Narzędzie to pozwala na zbieranie dużej ilości próbek i wykrycie wzorców w generatorze liczb losowych.
  • Extender pozwala na rozszerzenie możliwości Burp Suite poprzez dodanie nowych funkcji i narzędzi. Istnieje wiele dostępnych dodatków, które można pobrać i zainstalować w programie.
  • Collaborator to narzędzie, które pozwala na testowanie integracji aplikacji internetowych z innymi systemami. Narzędzie to umożliwia na wykrycie potencjalnych luk w bezpieczeństwie aplikacji.

Uwaga:

Na liście rozwijanej znajdziemy wersję darmową oraz płatną (Professional)