Burp Suite is een reeks tools van PortSwigger die is ontworpen om te helpen bij het penetratietesten van webapplicaties via zowel HTTP als HTTPS. De primaire tool is een proxy die is ontworpen om de analyse en bewerking van webverkeer mogelijk te maken. De proxy kan webverzoeken en reacties onderscheppen en deze in realtime lezen en bewerken voordat ze hun respectievelijke bestemmingen bereiken. Er zijn versies beschikbaar voor Windows, MacOS en Linux, samen met een JAR-bestand.
Met de proxy zelf kunt u configureren van welke domeinen hun webverkeer wordt onderschept en wat voor soort verkeer wordt weergegeven. Het onderscheppen van webverzoeken is bijvoorbeeld handig omdat u ze kunt bewerken om te testen hoe de website reageert op ongebruikelijke verzoeken, maar het onderscheppen van de reacties heeft geen zin om ze te bewerken.
Veel van de tools in Burp Suite zijn ontworpen om te integreren met de hoofdproxy en kunnen verzoeken naar hen geïmporteerd hebben. Met Intruder kunt u een verzoek importeren en vervolgens de te proberen payloads configureren en deze vervolgens automatisch doorlopen. Met Repeater kunt u een webverzoek importeren en er vervolgens handmatige wijzigingen in aanbrengen en het antwoord naast elkaar bekijken, zodat u kleine aanpassingen kunt maken aan pogingen tot exploits en eenvoudig kunt zien of het werkt. Een dashboardfunctie toont een lijst met geïdentificeerde problemen, hoewel deze handmatig moeten worden gecontroleerd op valse positieven.
Tip: De probleemtracker is een premiumfunctie, terwijl de geautomatiseerde aanvallen in de gratis versie beperkt zijn.
Sequencer is ontworpen om de willekeur van gegevens zoals sessie-ID's, CSRF-tokens en wachtwoordreset-tokens te analyseren. De analyse vereist meer dan 100 monsters, maar kan zwakke punten identificeren in de manier waarop zogenaamd willekeurige waarden worden gegenereerd. Met Decoder kunt u reeksen decoderen van een reeks coderingsstandaarden en kunt u gegevens opnieuw coderen. Met Comparer kunt u twee strings vergelijken om te controleren op kleine verschillen.
Een breed scala aan door de community geschreven extensies is gratis beschikbaar vanuit de app, hoewel sommige functies vereisen die beperkt zijn tot de betaalde versie van Burp Suite. De gratis versie van Burp Suite ondersteunt de meeste functies, een professionele licentie om alle functies te ontgrendelen kost $ 399 per jaar, terwijl een "enterprise-editie" $ 3999 per jaar kost, plus $ 399 per scanagent die alleen in batches van 10 kan worden toegevoegd.
Los een Apple iTunes-fout op die zegt dat het iTunes Library.itl-bestand is vergrendeld, op een vergrendelde schijf staat, of dat u geen schrijfrechten voor dit bestand heeft.
Hoe u modern ogende foto's kunt maken door afgeronde hoeken toe te voegen in Paint.NET
Weet u niet hoe u een nummer of afspeellijst in Apple iTunes kunt herhalen? Wij konden dat eerst ook niet. Hier vindt u enkele gedetailleerde instructies over hoe u dit doet.
Heb je Verwijderen voor mij op WhatsApp gebruikt om berichten van iedereen te verwijderen? Geen zorgen! Lees dit om te zien hoe je Verwijderen voor mij ongedaan kunt maken op WhatsApp.
Hoe u de vervelende AVG-meldingen kunt uitschakelen die rechtsonder in het scherm verschijnen.
Wanneer je besluit dat je klaar bent met je Instagram-account en er vanaf wilt. Hier is een gids die je helpt je Instagram-account tijdelijk of permanent te verwijderen.
Om Teams-fout CAA50021 op te lossen, koppelt u uw apparaat aan Azure en werkt u de app bij naar de nieuwste versie. Neem contact op met uw beheerder als het probleem zich blijft voordoen.
Weten hoe u toegang krijgt tot recente notities in OneNote is handig, en u kunt dit doen op desktop en mobiel. Deze gids begeleidt u door het proces.
Als Trello er niet in slaagt om een Power-Up in te schakelen, verschijnt deze foutmelding op het scherm: Kan Power-Up niet laden. Gebruik deze handleiding om het op te lossen.
Facebook was een paar jaar geleden behoorlijk opdringerig. Gelukkig heeft het platform een reeks privacy-instellingen geïmplementeerd waarmee gebruikers nu een tutorial kunnen laten zien hoe u kunt voorkomen dat Facebook uw lijst met contactpersonen bespioneert.
