در کمپ نوروزی لیان شرکت کنید و 25% تخفیف بگیرید!!!کدتخفیف: LianEydکلیک کنید
تست نفوذ و امنیت Burp Suite
۱۳۹۸/۰۸/۲۷ Study time ۲ دقیقه
شرکت PortSwigger در سال 2004 در کشور انگلستان تاسیس شده و هدف خود را تولید نرمافزارهای تست نفوذ صفحات وب عنوان کرد. آنچه در ابتدا فقط بهعنوان یک پروژه معمولی و سرگرمی برای متخصصان PortSwigger بهمیان آمده بود، اکنون محصولیست که توسط متخصصان امنیت وب در سراسر دنیا استفاده میشود. این شرکت با طراحی و توسعه نرمافزار تست نفوذ Burp Suite که یکی از رایجترین ابزارها در زمینه تست امنیت وب است، توانست بازار وسیعی را تحت پوشش خود بگیرد.
نرمافزار Burp Suite پلتفرمی ساده برای ارزیابی برنامههای کاربردی تحتوب است. از لحاظ آماری بیشاز 35000 نفر در 120 کشور دنیا، از Burp Suite استفاده میکنند. بنابر لیست Fortune، 80 درصد از 100 شرکت برتر این لیست به Burp Suite تاییده دادهاند و کاربر آن محسوب میشوند. سیستم کاری این برنامه بهاینگونه است که ابزارهای مختلف درون آن بهصورت یکپارچه درآمدهاند و به کاربر اجازه میدهند تا تمام مولفهها و جنبههای یک برنامه کاربردی تحتوب را بررسی و تجزیه و تحلیل کند. بعداز بررسی، کاربر میتواند پشتیبانی کاملی از فرآیند تست امنیتی یک Web Application با بهدقت انجام دهد. در هر Web Application حتماً باگهای نرمافزاری و امنیتی وجود خواهد داشت. با استفادهاز Burp Suite میتوانید این باگها را شناسایی کرده و با استفادهاز ابزارهای موجود در این نرمافزار، اقدام به شبیهسازی حمله کنید. حملاتی که ازسوی شما بر روی Web Application موردنظر انجام میشود، آسیبپذیریهای موجود را شناسایی میکند و میتوانید از این طریق، باگهای موجود را از بین ببرید.
برخی از ویژگیهایی که BurpSuite را از سایر رقبا متمایز میکند:
بسیار سریع و دقیق با False Positive بسیار پایین
استفاده آسان از اسکنر آسیبپذیری وب Burp Suite
پشتیبانی از TOP 10 آسیبپذیری OWASP
استفاده بیش از 25000 کاربر در سراسر جهان
پشتیبانی از آخرین فنآوریهای وب شامل REST، JSON، AJAX و SOAP
لایسنس ارزان و انعطافپذیر، همراه با خدمات بسیار عالی
پشتیبانی فنی عالی همراه با مقالات، فیلمها و آموزشهای موجود
ارائه دقیق و با جزئیات آسیبپذیریها
تکنولوژی منطقی اسکن پیشرفته و هوشمند
اسکن پیشرفته برای آزمایش کنندگان دستی
غلبهبر مشکلات اتصال با پشتیبانی از پروتکلهای مختلف