Burp Suite

Esta página ou se(c)ção precisa ser formatada para o padrão wiki. Por favor ajude a formatar esta página de acordo com as diretrizes estabelecidas. (Outubro de 2016)

Burp Suite é um software desenvolvido em Java pela PortSwigger, para a realização de testes de segurança em aplicações web. O Burp Suite é dividido em diversos componentes.^[1]

Burp Proxy[editar | editar código-fonte]

Permite inspecionar e modificar o tráfego entre o navegador e o aplicativo de destino.

Burp Spider[editar | editar código-fonte]

Ferramenta do tipo Web crawler para realizar o rastreamento de conteúdo dentro de aplicações web.

Burp Scanner[editar | editar código-fonte]

Ferramenta do tipo web scanner , para automatizar a detecção de vários tipos de vulnerabilidade.

Burp Intruder[editar | editar código-fonte]

Uma ferramenta, para a realização de diversos ataques para encontrar e explorar vulnerabilidades incomuns.

Burp Repetidor[editar | editar código-fonte]

Ferramenta, para manipular e reenviar pedidos entre o navegador e o aplicativo de destino.

Burp Sequenciador[editar | editar código-fonte]

Ferramenta, para testar a aleatoriedade de tokens de sessão.

Burp Decodificador[editar | editar código-fonte]

Ferramenta capaz de reconhecer e realizar a decodificação de forma inteligente vários formatos de codificação.

Burp Comparador[editar | editar código-fonte]

Ferramenta para a realização de uma comparação entre os dados da aplicação.

Ver também[editar | editar código-fonte]

• Teste de Intrusão
• Segurança da informação

Referências

Ligações externas[editar | editar código-fonte]

• Site oficial da PortSWigger