Burp Suite est une suite d'outils de PortSwigger conçue pour faciliter les tests de pénétration des applications Web sur HTTP et HTTPS. L'outil principal est un proxy conçu pour permettre l'analyse et l'édition du trafic Web. Le proxy peut intercepter les demandes et les réponses Web, les lire et les modifier en temps réel avant qu'elles n'atteignent leurs destinations respectives. Des versions sont disponibles pour Windows, MacOS et Linux, ainsi qu'un fichier JAR.
Le proxy lui-même vous permet de configurer quels domaines ont leur trafic Web intercepté et quel type de trafic est affiché. Par exemple, l'interception des demandes Web est utile car vous pouvez les modifier pour tester la réaction du site Web aux demandes inhabituelles, mais en interceptant les réponses car il n'y a aucun intérêt à les modifier.
De nombreux outils inclus dans Burp Suite sont conçus pour s'intégrer au proxy principal et peuvent recevoir des requêtes importées. Intruder vous permet d'importer une demande, puis de configurer l'organisation des charges utiles à tenter et peut ensuite les exécuter automatiquement. Repeater vous permet d'importer une requête Web, puis d'y apporter des modifications manuelles et de voir la réponse côte à côte, ce qui vous permet de faire des ajustements mineurs aux tentatives d'exploit et de voir facilement si cela fonctionne. Une fonction de tableau de bord affiche une liste des problèmes identifiés, bien que ceux-ci doivent être vérifiés manuellement pour les faux positifs.
Astuce : Le suivi des problèmes est une fonctionnalité premium, tandis que les attaques automatisées sont limitées dans la version gratuite.
Sequencer est conçu pour analyser le caractère aléatoire des données telles que les identifiants de session, les jetons CSRF et les jetons de réinitialisation de mot de passe. L'analyse nécessite plus de 100 échantillons, mais peut identifier des faiblesses dans la manière dont les valeurs supposées aléatoires sont générées. Le décodeur vous permet de décoder des chaînes à partir d'une gamme de normes d'encodage ainsi que d'encoder à nouveau les données. Comparer vous permet de comparer deux chaînes pour vérifier les différences mineures.
Une large gamme d'extensions écrites par la communauté est disponible gratuitement depuis l'application, bien que certaines nécessitent des fonctionnalités limitées à la version payante de Burp Suite. La version gratuite de Burp Suite prend en charge la plupart des fonctionnalités, une licence professionnelle pour déverrouiller toutes les fonctionnalités coûte 399 $ par an, tandis qu'une «édition entreprise» coûte 3999 $ par an, plus 399 $ par agent d'analyse qui ne peut être ajouté que par lots de 10.
Résolvez une erreur Apple iTunes indiquant que le fichier iTunes Library.itl est verrouillé, sur un disque verrouillé ou que vous n'avez pas l'autorisation d'écriture pour ce fichier.
Comment créer des photos d'apparence moderne en ajoutant des coins arrondis dans Paint.NET
Vous ne savez pas comment répéter une chanson ou une liste de lecture dans Apple iTunes ? Nous ne pouvions pas non plus au début. Voici quelques instructions détaillées sur la façon de procéder.
Avez-vous utilisé Supprimer pour moi sur WhatsApp pour supprimer les messages de tout le monde ? Pas de soucis! Lisez ceci pour apprendre à annuler la suppression pour moi sur WhatsApp.
Comment désactiver les notifications AVG ennuyeuses qui apparaissent dans le coin inférieur droit de l'écran.
Lorsque vous décidez que vous en avez terminé avec votre compte Instagram et que vous souhaitez vous en débarrasser. Voici un guide qui vous aidera à supprimer votre compte Instagram temporairement ou définitivement.
OBS est le premier choix de nombreux créateurs de contenu lors de la diffusion sur des plateformes populaires telles que Twitch, YouTube ou Discord. Il vous permet de créer différentes scènes, de capturer différentes sources et même de survoler…
Intel Unison est une application fantastique qui vous permet de connecter votre iPhone à un ordinateur Windows 11. Grâce à lui, vous pouvez accéder aux notifications, aux messages texte, aux photos et bien plus encore de votre téléphone, directement depuis votre…
Microsoft Teams a été récemment à l'avant-garde des services proposant des vidéoconférences et une collaboration à distance. Bien qu’il ne soit pas le plus convivial, le service a été un succès pour l’organisation…
Une Apple Watch permet d'appeler et d'envoyer facilement des messages à quelqu'un directement depuis votre poignet, mais s'il manque des contacts sur votre montre, vous pouvez être confronté à plusieurs problèmes. Cela pourrait être assez ennuyeux…
![Comment configurer votre flux dans OBS pour la première fois [2023]](https://cloudo3.com/resources3/r1/image-2871-0914194552890.png "Comment configurer votre flux dans OBS pour la première fois [2023]")
