Burp Suite

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש
קובץ:Burp Decoder - Free Edition.png
קידוד קלט בעזרת Decoder.

Burp או Burp Suite (אנגלית: Burp Suite, תעתיק עברי: ברפ סוויט) הוא כלי גרפי לבדיקות אבטחה של יישומי אינטרנט. הכלי נכתב בשפת Java ופותח על ידי חברת PortSwigger Security.

לכלי 2 גרסאות: גרסה חלקית הניתנת להורדה בחינם (Free Edition) וגרסה מלאה אותה ניתן לרכוש לאחר תקופת ניסיון (Professional Edition).

הכלי פותח על מנת לספק מענה ראוי לכלי מקיף שנועד לבדיקות אבטחה של יישומי אינטרנט.

מלבד אפשרויות בסיסיות כגון: שרת פרוקסי (HTTP Proxy), סורק (Scanner) ופולש (intruder).

הכלי מכיל אפשרויות מתקדמות יותר כגון: עכביש (Spider), מהדר (repeater), מפענח (decoder), משווה (Comparer), מרחיב (extender) ורצף תשדירי (sequencer).

בנוסף, פיתחה החברה גם אפליקציית סלולר המכילה כלים דומים וזמינה להורדה למכשירים סלולריים עם גרסת תוכנה iOS 8 ומעלה בלבד.

אפשרויות הכלי

  • HTTP Proxy - בדיקה ושינוי בקשות העוברות מהלקוח אל השרת ולהפך.
  • Scanner - סריקת פגיעויות ביישומי אינטרנט (אפשרות זו קיימת בגרסה המלאה בלבד).
  • Intruder - תקיפות של יישומי אינטרנט (Brute Force).
  • Spider - סריקה אוטומטית של יישומי אינטרנט.
  • Repeater - הקלטה ושחזור של תעבורת HTTP.
  • Decoder - קידוד, גיבוב ופיענוח נתונים.
  • Comparer - השוואה בין קלטים וקובצי נתונים.
  • Extender - הרחבת האפשרויות הקיימות בכלי.
  • Sequencer - איכות הרנדומליות של מחרוזות וקלטים שונים.

ראו גם

קישורים חיצוניים

האתר הרשמי של חברת PortSwigger (באנגלית)

פאביו ליאור רחמים, המדריך השלם ל-Burp Suite (עברית)