Burp Suite

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה לניווט קפיצה לחיפוש
קידוד קלט בעזרת Decoder.

Burp או Burp Suite (אנגלית: Burp Suite, תעתיק עברי: ברפ סוויט) הוא כלי גרפי לבדיקות אבטחה של יישומי אינטרנט. הכלי נכתב בשפת Java ופותח על ידי חברת PortSwigger Security.

לכלי 2 גרסאות: גרסה חלקית הניתנת להורדה בחינם (Free Edition) וגרסה מלאה אותה ניתן לרכוש לאחר תקופת ניסיון (Professional Edition).

הכלי פותח על מנת לספק מענה ראוי לכלי מקיף שנועד לבדיקות אבטחה של יישומי אינטרנט.

מלבד אפשרויות בסיסיות כגון: שרת פרוקסי (HTTP Proxy), סורק (Scanner) ופולש (intruder).

הכלי מכיל אפשרויות מתקדמות יותר כגון: עכביש (Spider), מהדר (repeater), מפענח (decoder), משווה (Comparer), מרחיב (extender) ורצף תשדירי (sequencer).

בנוסף, פיתחה החברה גם אפליקציית סלולר המכילה כלים דומים וזמינה להורדה למכשירים סלולריים עם גרסת תוכנה iOS 8 ומעלה בלבד.

אפשרויות הכלי[עריכת קוד מקור | עריכה]

  • HTTP Proxy - בדיקה ושינוי בקשות העוברות מהלקוח אל השרת ולהפך.
  • Scanner - סריקת פגיעויות ביישומי אינטרנט (אפשרות זו קיימת בגרסה המלאה בלבד).
  • Intruder - תקיפות של יישומי אינטרנט (Brute Force).
  • Spider - סריקה אוטומטית של יישומי אינטרנט.
  • Repeater - הקלטה ושחזור של תעבורת HTTP.
  • Decoder - קידוד, גיבוב ופיענוח נתונים.
  • Comparer - השוואה בין קלטים וקובצי נתונים.
  • Extender - הרחבת האפשרויות הקיימות בכלי.
  • Sequencer - איכות הרנדומליות של מחרוזות וקלטים שונים.

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]