Burp Suite عبارة عن منصة موثوقة وعملية توفر لك وسيلة بسيطة لإجراء اختبار أمان لتطبيقات الويب. يمنحك التحكم الكامل ، مما يتيح لك الجمع بين التقنيات اليدوية المتقدمة والأدوات المختلفة التي تعمل معًا بسلاسة لدعم عملية الاختبار بأكملها. الأداة سهلة الاستخدام وبديهية ولا تتطلب منك تنفيذ إجراءات متقدمة لتحليل تطبيقات الويب وفحصها واستغلالها. إنه قابل للتكوين بدرجة عالية ويأتي مع ميزات مفيدة لمساعدة المختبرين ذوي الخبرة في عملهم.

تعرض النافذة الرئيسية جميع الأدوات المتاحة التي يمكنك الاختيار من بينها وتعيين إعدادات كل واحد بالطريقة التي تريدها.
نظرًا لتصميمه للعمل جنبًا إلى جنب مع متصفحك ، يعمل التطبيق كوكيل HTTP ، وبالتالي تمر كل حركة مرور HTTP / s من متصفحك عبر الأداة المساعدة. بهذه الطريقة ، إذا كنت تريد إجراء أي نوع من الاختبارات ، فأنت بحاجة إلى تكوين المتصفح للعمل معه.

أول شيء عليك القيام به هو التأكد من أن مستمع الوكيل الخاص بالتطبيق نشط. ما عليك سوى الانتقال إلى علامة التبويب الوكيل وإلقاء نظرة على قسم مستمعي البروكسي. يجب أن ترى إدخالًا في الجدول مع تحديد خانة الاختيار قيد التشغيل. الشيء الثاني الذي يتعين عليك القيام به هو تهيئة متصفحك لاستخدام مستمع الوكيل للتطبيق كخادم وكيل HTTP. أخيرًا ، تحتاج إلى تكوين المتصفح لتتمكن من إرسال طلبات HTTP عبر التطبيق دون مشاكل.
تمنحك الأداة المساعدة المذكورة سابقًا تحكمًا كاملاً في جميع الإجراءات التي تريد تنفيذها والحصول على معلومات تفصيلية وتحليلات حول تطبيقات الويب التي تختبرها. باستخدام أدوات مثل Intruder و Repeater و Sequencer و Comparer ، يمكنك تنفيذ إجراءات مختلفة بسهولة.

بمساعدة Spider ، يمكنك الزحف إلى تطبيق لتحديد محتواه ووظائفه. يمكنك إضافة نطاق جديد عن طريق تحديد البروتوكول وتحديد اسم المضيف أو نطاق IP. ثم تراقب الأداة المساعدة جميع البايت المنقولة والطلبات في قائمة الانتظار.
تمكّنك أداة Intruder من تنفيذ هجمات ضد تطبيقات الويب. ما عليك سوى تعيين اسم المضيف ورقم المنفذ ، وتحديد مجموعة حمولة واحدة أو أكثر وتكون بذلك قد انتهيت. يمكنك أيضًا استخدام بروتوكول HTTP بتحديد المربع المناسب من علامة التبويب الهدف.

هناك أداة أخرى تعمل على أتمتة مهام الاختبار تسمى Sequencer ، والتي تحلل جودة العشوائية في الرموز المميزة لجلسة التطبيق. أولاً ، تحتاج إلى تحميل ما لا يقل عن 100 رمز مميز ، ثم تسجيل جميع الطلبات.
بشكل عام ، يتيح لك Burp Suite Free Edition تحقيق كل ما تحتاجه بطريقة ذكية. يساعدك على تسجيل طلبات الويب الخاصة بك أو تحليلها أو إعادة تشغيلها أثناء تصفح تطبيق الويب.