Мы уже обсудили практически в полной мере теоретическую часть пакета Burp Suite. Теперь пора переходить к практике. Лучше не переходить к практической части, не ознакомившись с теоретическими основами. Если вас интересует теоретическая часть, то вы можете прочитать предыдущие статьи о Burp Suite, касающиеся теоретического материала. Ссылка доступна ниже.
Burp Decoder – это простой инструмент для преобразования закодированных данных в каноническую форму или преобразования необработанных данных в закодированную или кэшированную форму. Инструмент способен различать несколько форматов кодировки при использовании эвристических методов.
Burp Sequencer–это инструмент для анализа качества генерации случайных значений в токенах (token) сессий и других важных объектах с данными, которые должны характеризоваться отсутствием прогнозируемости LiveCapture (Захват «вживую»)
Burp Repeater– это инструмент для обработки HTTP-запросов, их редактирования и анализа ответов приложений вручную. Repeater может использоваться для всех видов задач, например, для варьирования значений параметров при поиске уязвимостей во входных данных, создания запросов в определенной последовательности с целью обнаружения логических ошибок и для повторного создания запросов по результатам работы Burp Scanner для ручной проверки обнаруженных проблем.
Burp Intruder – это инструмент для автоматизации специализированных атак против веб-приложений. Это очень мощный и хорошо настраиваемый инструмент, который может использоваться для выполнения огромного спектра задач от простых brute force-атак с перебором веб-каталогов до активной эксплуатации уязвимостей, связанных со сложным слепым внедрением SQL-кода.
Burp Spider – это инструмент для автоматического краулинга веб-приложений. Вы можете использовать его в сочетании с выполняемыми вручную маппинг-методами для ускорения процесса маппинга контента и функциональных возможностей приложения.
В предыдущей статье мы рассматривали вопрос настройки Burp Suite, а в этой начнем разбираться с функционалом данного пакета, а точнее рассмотрим вкладку «Target», это одна из основных вкладок при работе с Burp'ом.