BurpSuite هو أداة الكل في واحد لاختبار اختراق تطبيقات الويب تم إنشاؤها من قبل دافيد ستوتارد تحت اسم مستعار Portswigger. دافيد
شارك في تأليف كتابه الشهير كتاب هاكر تطبيق ويب .
بوربسويت يحتوي على الأدوات التالية:
2. Password cracker and username enumerator
3. Input Field Brute Forcer
4. Web Spider
5. Decoder for common encodings(URL, BASE64 etc)
and much more.
إقرأ ايضا :
أداة War Child لإختبار قدرة المواقع والسيرفرات على تحمل هجمات حجب الخدمة DDOSكيفية البدء:
الخطوات بسيطة هي:
1. اختيار متصفح (أنا أفضل موزيلا فايرفوكس)
2. اختيار (127.0.0.1)(localhost) في 8080 كبروكسي في المتصفح الذي اخترته.
3. شغل بورسويت وتكوين البروكسي من نافذة خيارات.
4. أنت الان جاهز!
HTTP هو بروتوكول التطبيق الذي يتم تشغيله عبر TCP. وهو يعمل على بنية الطلب والاستجابة أي العميل يقوم بإرسال طلب ويستجيب الخادم مع استجابتة.
طلب / استجابة نموذجية له قسمان
1. جزء الرأس Header Part
2. جزء المحتوى Content Part
يحتوي جزء الرأس على أزواج اسم قيمة مختلفة وبعض الرؤوس التي تحدد العديد من معلمات الاتصال.
عمل HTML وأنواع الرؤوس في عمل استجابة هو موضوع واسع الذي سوف يغطي مقال آخر قبل الدخول في مراحل متقدمة من إختبار الاختراق تطبيقات الويب. في الوقت الحالي، هذه المعلومات كافية.
ليست هناك تعليقات