تعد Burping Suite واحدة من أكثر الأدوات المعروفة التي تحتوي على المكثفات والحقول الميدانية ، والتي تحتوي على إجمالي رمز اختبار محرك ثابت لإيجاد أوجه القصور.
وهي أداة تستخدم بشكل عام للتعرف على نقاط الضعف مع تطبيقات الويب. يتم استخدام جناح اختبار مدخل التسلل لفحص بؤر التسريب.
يتكون الجهاز من أدوات اختبار الدخول التي تقود الصناعة. وهو جهاز رسومي لاختبار أمن تطبيقات الويب. يتكون الجهاز من Java ويتم تمكينه بواسطة PortSwigger Security.
جناح Burp 2020.5.1
قام PortSwigger بتفريغ متغير آخر من Burp Suite الذي يرافق بعض إصلاحات الأخطاء والترقيات في مدير تحرير رسائل HTTP.
تم تضمين تحديثين جديدين في Burp Suite 2020.5.1
لم يعد عرض النص يجعله يختفي ويعود في أعقاب تغيير حجم اللوحة.
يؤدي النقر فوق خط واضح إلى وضع المؤشر حاليًا حيث تنقر من نهاية السطر السابق.
يتم استخدام مدير رسائل HTTP لرؤية وتغيير طلبات HTTP وردود الفعل ورسائل WebSocket في Burp Suite.
باستخدام المتغير 2020.5 ، يتم تقديم مكون آخر لبرنامج قراءة رسائل HTTP ، والذي يسمح للعملاء باتخاذ قرار بإظهار الأحرف غير القابلة للطباعة كـ "أجهزة لوحية" في مشرف رسالة HTTP.
وبالمثل ، قام PortSwigger بإصلاح خطأ يمكن أن يسمح للمهاجمين بالاطلاع على المستندات القريبة مع اتصالات استثنائية للعملاء.
"سيحتاج المعتدي إلى مطالبة العميل بزيارة موقع خبيث ، وتكرار الالتماس كأمر تجعد ، ثم تنفيذه بعد ذلك عن طريق طلب نصي.
تكيف يمكن الوصول إليه لكل من إصدار الخبراء والشبكات ، يتم وصفها للتحديث بأحدث شكل. يمكنك تحميله من هنا.