هیچ محصولی در سبد خرید نیست.
ابزار برپ سوییت که یک ابزار بسیار قدرتمند در زمینه تست نفوذ، هک و امنیت وب اپلیکیشن ها است امکانات بسیار فراوانی و فوق العاده ای را برای شما فراهم می کند. لایسنس Burp Suite Professional یکی از بهترین ابزار ها در حوزه تست نفوذ و امنیت وب سایت ها است که هر متخصص امنیتی لازم است کار با این ابزار را به خوبی یاد بگیرد تا بتواند تست های نفوذ خود را به صورت حرفه ای پیاده سازی کند.
اولین بار شرکتی به نام Portswigger این ابزار را به اسم Dafydd Stuttard معرفی کرد. همانطور که گفته شد brup site نرم افزاری تشکیل شده از چندین ابزار می باشد و به اصطلاح به صورت all in one عمل میکند و حتی می توانید با اضافه کردن add-onsهای BApps به این نرم افزار، آن را شخصی سازی کنید.
لایسنس Burp Suite Professional یکی از مجموعه ابزارهای پر استفاده و محبوب بین مهندسان تست نفوذ و افرادی است که شغل آنها پیدا کردن نقطه ضعف یا bug در نرم افزار های تحت شبکه و وبسایت هاست. نسخه community این نرم افزار رایگان می باشد و فقط قابلیت های اصلی را در اختیار ما قرار می دهد و نسخه professional آن به قیمت حدوداً $399 در سال و نسخه enterprise به قیمت $3999 در سال می باشند.
وب اسپایدر برای تحلیل و به اصطلاح maping هدفهای تحت وب برای یافتن نقاط ضعف در آنها مورد استفاده قرار میگیرد. هدف از تهیه نقشه یا معین تهیه لیستی از نقاط ضعف در نرم افزار یا وب سایت مورد نظر می باشد روش اسپایدر به این دلیل که لیستی از سطوح حمله خود را تهیه و آزمایش میکند جزء پرکاربردترین دستورها در brup suite می باشد.
Burp Suiteحاوی قابلیت رهگیری آدرس ها و پروکسی هاست که به کاربر اجازه می دهد محتوای درخواست ها و پاسخ ها را در حین انتقال ببیند و تغییر دهد. همچنین به کاربر اجازه می دهد تا درخواست( نظارت / پاسخ ) را به یکی دیگر از ابزارهای مرتبط در Burp Suite ارسال کند. سرور پروکسی را می توان طوری تنظیم کرد که روی یک حلقه خاص و یک درگاه اجرا شود. پروکسی همچنین می تواند برای فیلتر کردن انواع خاصی از (درخواست / پاسخ) تنظیم شود.
لایسنس Burp Suite Professional این گونه کار میکند که یک مقدار را برای یک مولودی در نظر می گیرد و به کمک روش آزمون و خطا در پاسخ آن مقدار را تحلیل و امنیت آن نقطه ی مورد حمله را بررسی می کند. معمولاً یک ناهنجاری منجر به تغییر کد پاسخ یا طول محتوای پاسخ می شود. brup suite برای اجرای این دستور از brute-force و dictionary file attack نیز استفاده می کند. و به این دو روش اجازه میدهد تا به حمله سرعت بخشیده و نتیجه بهتری را به کمک آنها برای ما فراهم کند.
دستور Intruder در موارد زیر مورد استفاده قرار میگیرد:
Repeater به کاربر اجازه می دهد تا با تغییرات کوچکی درخواست هایی را به طور مکرر ارسال کند. برای موارد زیر استفاده می شود:
sequencer یک جستجوگر آنتروپی است که تصادفی بودن توکن های تولید شده توسط وب سرور را بررسی می کند. این نشانه ها معمولاً برای تأیید اعتبار در موارد امنیتی مورد استفاده قرار می گیرند: کوکی ها و anti-CSRF tokens نمونه هایی از این tokenها هستند. در حالت ایده آل، این token ها باید به صورت کاملاً تصادفی تولید شوند تا احتمال ظهور هر یک از کاراکتر های ممکن در یک بخش به طور یکنواخت توزیع شود.
وظیفه یک تحلیلگر آنتروپی آزمایش است به این صورت که در ابتدا فرض بر این است که نشانه ها تصادفی هستند، سپس نشانه ها برای مشخصه های خاص بر روی پارامترهای خاصی آزمایش می شوند. سطح معنی داری به اصطلاح به عنوان حداقل مقدار احتمالی که توکن برای یک مشخصه از خود نشان می دهد تعریف می شود، به این ترتیب که اگر توکن دارای احتمالات زیر سطحی باشد ، فرضیه تصادفی بودن رمز رد می شود. با استفاده از این ابزار می توان به نقاط ضعف پی برد و از ساخت آنها جلو گیری کرد.
Decoder روش های رمزگذاری مانند URL ، HTML ، Base64 ، Hex و غیره را لیست می کند. این ابزار هنگام جستجوی تکه های داده در مقادیر پارامترها یا هدرها مفید است و همچنین برای موارد اولیه IDOR و session hijacking استفاده می شود.
لایسنس Burp Suite Professional برای افزایش قابلیت های خود و ایجاد محیط بهینه سازی شده از ابزار های خارجی پشتیبانی می کند تا در مجموعه ابزارها ادغام شوند. به این اجزای خارجی BApps گفته می شود. دقیقاً مانند extension مرورگر کار می کنند. این موارد را می توان در پنجره Extender مشاهده، اصلاح، نصب، حذف نصب کرد. برخی از آنها در نسخه community پشتیبانی می شوند ، اما برخی دیگر به نسخه professional نیاز دارند.
اسکنر در نسخه community موجود نیست. وب سایت ها را برای یافتن نقاط ضعف اسکن و در انتها لیستی از آنها منتشر می کند که به مدیر وب سایت و یا فرد محاجم کمک بسزای انجام میدهد. scanner به طور منظم در دنیای شبکه و امنیت به روز رسانی می شود و جزئی از بهترین اسکنرهای وب سایت ها به شمار می آید.
شرکت افزار پرداز هوشمند سورنا به عنوان بزرگترین تامین کننده لایسنس شبکه و امنیت در کشور افتخار خدمت رسانی به طیف وسیعی از مشتریان بانکی، دولتی، خصوصی را داشته و همراه رسالت و هدف خود را تامین لایسنس بروز ترین و قوی ترین محصولات دنیا در حوزه شبکه و امنیت با پایین ترین قیمت و کمترین زمان تحویل می داند.
تمامی حقوق برای شرکت سورنا محفوظ میباشد.