Wenn es darum geht, die Sicherheit von Webanwendungen zu testen, wird es Ihnen schwerfallen, eine Reihe von Tools zu finden, die besser sind als die Burp Suite von Portswigger Web Security. Es ermöglicht Ihnen, den Webverkehr abzufangen und zu überwachen, zusammen mit detaillierten Informationen über die Anfragen und Antworten an und von einem Server.
Dieses Tutorial behandelt die Einrichtung der Burp Suite und ihre Verwendung als Proxy für Firefox, das Sammeln von Informationen und die Verwendung des Burp Suite-Proxys, ein realistisches Testszenario unter Verwendung von Informationen, die über den Burp Suite-Proxy gesammelt werden, und viele andere Funktionen, die Burp Suite zu bieten hat Angebot.
- Teil I
Firefox einrichten und Proxy konfigurieren - Teil II
Verkehr abfangen, Anfrage und Antwort betrachten - Teil III
Fehlgeschlagene und erfolgreiche Anmeldung unter Verwendung der Informationen - Teil IV
Ziel, Repeater, Eindringling und Vergleicher