ورود عضویت
فقط واتساپ و تلگرام 09210816843

امنیت در برنامه های تحت وب با ابزار BurpSuite

امنیت در برنامه های تحت وب با ابزار BurpSuite

ابزار BurpSuite چیست ؟

ابزار BurpSuite یکی از برنامه های بسیار جذاب هم در حوزه امنیت تدافعی و هم در حوزه امنیت تهاجمی محسوب می شود. این ابزار به عنوان یک مجموعه ابزار یا بهتر بگوییم یک پلتفرم برای انجام تست های امنیتی بر روی نرم افزارهای تحت وب مورد استفاده قرار می گیرد. ابزارهای مختلفی که در این مجموعه ابزار قرار گرفته اند با هماهنگی هم می توانند یک پشتیبانی کامل از فرآیند تست امنیتی یک Web Application را به ما ارائه بدهند.

امنیت در برنامه های تحت وب با ابزار BurpSuite

ابزار BurpSuite چیکار می کند؟

شما می توانید با استفاده از ابزار BurpSuite باگ های نرم افزاری و امنیتی یک Web Application را شناسایی کنید و حتی بعد از تجزیه و تحلیل با استفاده از همین مجموعه ابزار حمله مورد نظر را نیز به Web Application انجام دهید و آسیب پذیری های موجود در این نرم افزارها را شناسایی کنید. Burp Suite به شما قابلیت های پیشرفته ای می دهد که بتوانید بصورت دستی تغییراتی بر روی ورودی های داده یک نرم افزار وب انجام دهید و بعضا از کار امنیت در این حوزه لذت ببرید ، از ابزار BurpSuite به ویژه در حوزه هک و تست نفوذ به نرم افزارهای تحت وب بسیار استفاده می شود .

ماژول های مهم ابزار BurpSuite

  1. ماژول Proxy : ابزار Burp Suite با استفاده از معرفی کردن خودش به عنوان یک پروکسی سرور میانی می تواند ترافیک عبوری بین کلاینت و سرور وب را شنود کند و تغییرات لازم را در این میان بر روی درخواست هایی که توسط URL ها ارسال می شوند انجام دهد
  2. ماژول Spider : همانند Google Crawler می تواند کلیه صفحات یک وب سایت را بررسی و محتوای آنها را لیست کند.
  3. اسکنر امنیتی حرفه ای وب : این ابزار اسکنر می تواند تعداد تقریبا زیادی از Vulnerability های شناخته شده وب را درون وب سایت ها اسکن و شناسایی کند.
  4. ابزار Intruder : با استفاده از این ابزارها می توانید بعد از شناسایی کردن Vulnerability ها با استفاده از Burp حمله را نیز انجام دهید
  5. ابزار Repeater : با استفاده از این ابزار می توانید درخواست های خاصی را از کلاینت دریافت و بعد از دستکاری به سرور ارسال کنید
  6. ابزار Sequencer : برای تست کردن token های Session ارتباطی استفاده می شود

ابزار BurpSuite در دو حالت Free و Professional معرفی می شود که امکانات اسکنر و حمله در قسمت Professional وجود دارند.

همین الان کتاب امنیت در برنامه های تحت وب با ابزار BurpSuite را از باکس دانلود دریافت و یادگیری را شروع کنید

همچنین برای راحتی شما عزیزان لینک دانلود نسخه حرفه ای (Professional) ابزار BurpSuite را همراه با کتاب آموزشی قرار دادیم که از لینک قبلی قابل دریافت است.

حسن شفیعی توسعه دهنده وب و موبایل مدیر سایت علاقه خاصی به برنامه نویسی وب و موبایل دارم و هر روز تلاش می کنم به این حوزه مسلط تر شوم و اطلاعاتم را به شکل کاربردی برای علاقه مندان در وب به اشتراک بگذارم. اگر نیاز به برنامه نویس برای انجام پروژه و نوشتن اسکریپت های سمت وب, اپلیکیشن های اندروید و ios, پیدا کردن راه حل توسعه و غیره داشتید حتما از طریق تماس با ما/ واتساپ/ تلگرام بهم پیام بدید. برایتهیه هاست مطمین و پرسرعت کلیک کنید
برچسب ها : , , , , , , , ,
مطالب زیر را حتما بخوانید
دیدگاه کاربران (۹)

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  1. مستر ایپی ۳۱ فروردین ۱۴۰۰

    عالی

    پاسخ
  2. علی ۳۰ مرداد ۱۳۹۸

    کتاب burpsuite پیشرفته که لینکش رو گذاشتین با رمز بقیه کتاب ها باز نمیشه

    پاسخ
    1. حسن شفیعی ۳۱ مرداد ۱۳۹۸

      سلام. این burpsuite پیشرفته نرم افزار است که از سایت دیگری قرار داده شده و رمز آن soft98.ir است.

      پاسخ
  3. سمانه ۹ تیر ۱۳۹۸

    سلام رمز فایل چیه؟

    پاسخ
    1. حسن شفیعی ۹ تیر ۱۳۹۸

      سلام. رمز فایل داخل ایمیل ارسالی وجود دارد
      رمز : http://www.netparadis.com
      موفق باشید.

      پاسخ
  4. مسعود ۷ آذر ۱۳۹۷

    ایا با php میشه پردازش تصویر انجام داد

    پاسخ
    1. حسن شفیعی ۷ آذر ۱۳۹۷

      بله. میتونید جستجو کنیدو آموزش های مربوطه در سطح وب وجود داره.

      پاسخ
  5. مسعود ۷ آذر ۱۳۹۷

    برای پنتستر شدن چه چیزهایی باید آموزش ببینیم میشه بگید
    موارد ضروری رو بگید یا پیشنهاد بدید

    پاسخ
    1. حسن شفیعی ۷ آذر ۱۳۹۷

      سلام. آموزش زیر را مطالعه کنید. نقشه راه مشخص شده
      https://netparadis.com/how-to-become-hacker

      موفق باشید.

      پاسخ
دوره های آموزشی