Software utilizzato per effettuare penetration test sulle applicazioni web.
Le decine di tool che ingloba al suo interno ci aiutano nel processo di testing: iniziando dalla mappatura, all’analisi della superficie di attacco fino ad arrivare alla ricerca e sfruttamento delle vulnerabilità.
I principali componenti di Burp suite sono:
– Proxy: ci aiuta ad ispezionare e modificare il traffico. Si interpone fra il browser e l’applicazione da analizzare;
– Spider: Indispensabile per il crawling dei contenuti;
– Scanner: Automatizza l’individuazione di numerosi tipi di vulnerabilità;
– Intruder: Strumento utile a create attacchi personalizzati per sfruttare vulnerabilità inusuali;
– Repeater: Manipola e ri-invia il contenuto di una richiesta;
– Sequencer: Utilizzato principalmente per testare la generazione casuale dei tokens di sessione.
Requisiti:
– Microsoft Windows
– 2 Gb Ram
– 800 Mb Hard Disk
– Java
Screen:
