Intruder: Burp Intruder ile web uygulamalarına karşı özelleştirilmiş saldırılar otomatikleştirilebilir. Saldırıları özelleştirmek, bir veya daha fazla veri yükü ve yüklerin web sitesinde yerleştirileceği konumu belirtmemizi gerektirir.
Repeater: Tekrarlayıcı, manuel olarak manipüle edilen bireysel HTTP isteklerini tekrarlamak için kullanılabilir. Tekrarlayıcı ile tarayıcı ile ekstra bir işlem yapmadan parametreleri aynı sayfada deneyebilirsiniz. İstekleri belirli bir sırayla yayınlamak çok daha kolay hale gelir ve sayfanın her adımda değişen parametrelere nasıl tepki verdiğini gözlemleyebilirsiniz.
Sequencer: Burp sıralayıcı, bir veri öğesi örneğindeki rastgele oluşan değerleri analiz etmek için kullanılabilir. Intruder, rastgele oluşturulan verileri, veri öğelerini test etmek için kullanılır.
Burp Suite Tecrübelerimi paylaşmış olduğum video serisi. İlk defa kullanırken yapmış olduğum hatalardan bahsettiğim bir video serisi. Yeni başlayanların başka yerlerde hata yapması için yol gösteriyorum. Bu video serisinin asıl olayı şu: Elinizde bir fırça var fakat kullanamıyorsanız, kullanmanız için başlangıçta sürekli hata yapıp hem zahmet hemde zaman kaybı yaşıyorsunuz. Ben kendi tecrübemi siz bu tür durumlarla karşılaşmayın diye paylaşmak istedim. Her güvenlik araştırmacısının kendine göre kullandığı favori araçları vardır. Oluşturdukları favori listelerin çoğunda Burp Suite mutlaka ilk sırada yer alır. Bir web sitesini güvenlik açıkları açısından test etmeye başlamak için, hangi saldırı vektörlerinin mevcut olduğunu anlamak gerekir. Burp Suite, kapsamımızdaki her alanı listelememize izin verir. Ayrıca kullanıcı ile web sitesi arasında aracı olarak hareket ederek web sayfasıyla olan etkileşimleri değiştirmeye izin verir. Burp Suite Nedir?Burp Suite, web uygulaması güvenlik testi için kapsamlı bir platformdur. Web uygulamalarının detaylı sayımı ve analizi için kullanılabilir. Burp, HTTP/S isteklerini kolayca engelleyebilir ve kullanıcı ile web sayfaları arasında aracı görevi görebilir. Kullanıcı web’de gezinirken gerekli ayrıntılar web sitesinden alınır. Bu bilgiler, bir web uygulamasının güvenliği hakkında fikir sahibi olmamızı sağlar. Temel ÖzellikleriBurp Suite başlarken Intruder, Repeater ve Sequencer gibi bulunan genel sekmelere alışmalısınız.
Intruder: Burp Intruder ile web uygulamalarına karşı özelleştirilmiş saldırılar otomatikleştirilebilir. Saldırıları özelleştirmek, bir veya daha fazla veri yükü ve yüklerin web sitesinde yerleştirileceği konumu belirtmemizi gerektirir.
Repeater: Tekrarlayıcı, manuel olarak manipüle edilen bireysel HTTP isteklerini tekrarlamak için kullanılabilir. Tekrarlayıcı ile tarayıcı ile ekstra bir işlem yapmadan parametreleri aynı sayfada deneyebilirsiniz. İstekleri belirli bir sırayla yayınlamak çok daha kolay hale gelir ve sayfanın her adımda değişen parametrelere nasıl tepki verdiğini gözlemleyebilirsiniz.
Sequencer: Burp sıralayıcı, bir veri öğesi örneğindeki rastgele oluşan değerleri analiz etmek için kullanılabilir. Intruder, rastgele oluşturulan verileri, veri öğelerini test etmek için kullanılır.
Burp Suite tecrübelerimi paylaşıyorum
Burp suite ile başlangıçta yaptığım hatalardan bahsederek yapmamanız için yol gösteriyorum
Bedava burp suite professional
Bedava burp suite özellikleri
Burp Suite Tecrübelerim ve Bedava Burp Suite Professional
Burp Suite Tecrübelerim ve Bedava Burp Suite Professional
