تست نفوذ و امنیت Burp Suite


۱۳۹۸/۰۸/۲۷ Study time ۲ دقیقه
شرکت PortSwigger در سال 2004 در کشور انگلستان تاسیس شده و هدف خود را تولید نرم‌افزارهای تست نفوذ صفحات وب عنوان کرد. آنچه در ابتدا فقط به‌عنوان یک پروژه معمولی و سرگرمی برای متخصصان PortSwigger به‌میان آمده بود، اکنون محصولی‌ست که توسط متخصصان امنیت وب در سراسر دنیا استفاده می‌شود. این شرکت با طراحی و توسعه نرم‌افزار تست نفوذ Burp Suite که یکی از رایج‌ترین ابزارها در زمینه تست امنیت وب است، توانست بازار وسیعی را تحت پوشش خود بگیرد.
نرم‌افزار Burp Suite پلت‌فرمی ساده برای ارزیابی برنامه‌های کاربردی تحت‌وب است. از لحاظ آماری بیش‌از 35000 نفر در 120 کشور دنیا، از Burp Suite استفاده می‌کنند. بنابر لیست Fortune، 80 درصد از 100 شرکت برتر این لیست به Burp Suite تاییده داده‌اند و کاربر آن محسوب می‌شوند.
سیستم کاری این برنامه به‌این‌گونه است که ابزارهای مختلف درون آن به‌صورت یکپارچه درآمده‌اند و به کاربر اجازه می‌دهند تا تمام مولفه‌ها و جنبه‌های یک برنامه کاربردی تحت‌وب را بررسی و تجزیه و تحلیل کند. بعداز بررسی، کاربر می‌تواند پشتیبانی کاملی از فرآیند تست امنیتی یک Web Application با به‌دقت انجام دهد.
در هر Web Application حتماً باگ‌های نرم‌افزاری و امنیتی وجود خواهد داشت. با استفاده‌از Burp Suite می‌توانید این باگ‌ها را شناسایی کرده و با استفاده‌از ابزارهای موجود در این نرم‌افزار، اقدام به شبیه‌سازی حمله کنید. حملاتی که ازسوی شما بر روی Web Application موردنظر انجام می‌شود، آسیب‌پذیری‌های موجود را شناسایی می‌کند و می‌توانید از این طریق، باگ‌های موجود را از بین ببرید.
برخی از ویژگی‌هایی که BurpSuite را از سایر رقبا متمایز می‌کند:
  • بسیار سریع و دقیق با False Positive بسیار پایین
  • استفاده آسان از اسکنر آسیب‌پذیری وب Burp Suite
  • پشتیبانی از TOP 10 آسیب‌پذیری OWASP
  • استفاده بیش از 25000 کاربر در سراسر جهان
  • پشتیبانی از آخرین فن‌آوری‌های وب شامل REST، JSON، AJAX و SOAP
  • لایسنس ارزان و انعطاف‌پذیر، همراه با خدمات بسیار عالی
  • پشتیبانی فنی عالی همراه با مقالات، فیلم‌ها و آموزش‌های موجود
  • ارائه دقیق و با جزئیات آسیب‌پذیری‌ها
  • تکنولوژی منطقی اسکن پیشرفته و هوشمند
  • اسکن پیشرفته برای آزمایش کنندگان دستی
  • غلبه‌بر مشکلات اتصال با پشتیبانی از پروتکل‌های مختلف
  • ابزارهای پیشرفته تست دستی برای حملات غیراتوماتیک
  • حملات اتوماتیک سفارشی با استفاده از Burp Intruder
  • بررسی ترافیک مرورگر با استفاده از MiTM Proxy
  • پویش و اسکن اتوماتیک و بسیار هوشمند