Burp Suite verze 1.1 dostupná pro download

Byla vydána aktualizovaná verze nástroje pro atakováni webových aplikací. Burp Suite je niní dostupná ve verzi 1.1. Nejedná se o upgrade ale zcela novou verzi. Burp Suite je integrovaná platforma pro penetrační testováni webových aplikací. Framework je balík nástrojů pro manipulaci HTTP požadavků, autentifikace, logováni, výstrah s možností rozšíření o další vlastnosti.

Burp Suite umožňuje kombinovat automatické a manuálni techniky pro analýzu, útok a exploitaci webových aplikací. V aplikačním rozhraní je propracované sdílení informací, nástroje jsou schopny mezi sebou spolupracovat a vzájemně využívat získane informace což podstatně snižuje dobu na odhalení zranitelností.

Klíčové vlastnosti v Burp Suite include

Možnost pasivního spideringu bez možnosti zachycení aktivity IDS systémem na straně webu. Dotazy se provádí z webového prohlížeče.

Centrálni konfigurace downstream proxy, webové a proxy autentifikace a logováni. Přesun zajímavých informací mezi nástroji jedním klikem (Burp Proxy, Burp Spider) a následní analýza a rendering zajímavých požadavků včetně odpovedí serveru.

Aplikace beží ve Windows i Linux operačních systémech

Nové vlastnosti verze 1.1
– Rozšířena možnost analyzovat HTTP request a response .
– Nástroj Burp Sequencer prorandom analýzu tokenu session.
– Nástroj Burp Decoder pro zvýšení výkonu inteligentního (i manuálniho) šifrováni a dešifrováni aplikačních dat.
Burp Comparer, nový nástroj pro vizuálni diff zatových části.
– Podpora pro další SSL certifikáty (lze definova certifikát třetích stran) a další..

Aplikace, manuál a download na stránkach PortSwigger

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*