Burp Suite, web uygulamalarına yönelik sızma testlerinde kullanılan kapsamlı bir web güvenlik test aracıdır. Özellikle penetrasyon test uzmanları tarafından kullanılır. Web uygulamalarının zafiyetlerini bulmak, istekleri yakalamak ve değiştirmek için gelişmiş modüller içerir.
KURULUM
Debian/Kali Linux Sistemlerinde
Burp Suite Community Edition genellikle Kali'de ön yüklü gelir. Değilse:
sudo apt updatesudo apt install burpsuiteBaşlatmak için:
burpsuiteWindows/Mac İçin
Resmi sitesinden indirilebilir:
İçeriklerden Faydalanmak için Üye olmanız Gerekmektedir. Giriş yap veya üye ol.
KULLANIM
1. Burp Suite’i başlat ve
"Temporary Project" oluştur.2. Tarayıcının proxy ayarını Burp Suite’e yönlendir
(genelde 127.0.0.1:8080).3. Burp’un
"Proxy" sekmesinde gelen HTTP isteklerini göreceksin.4. Bu istekleri değiştirerek gönderebilir, analiz edebilir ya da yeniden oynatabilirsin.
5.
“Scanner” ve “Intruder” gibi araçlarla zafiyet taramaları yapabilirsin. (Not: Otomatik tarama sadece Pro sürümde)ÖZELLİKLERİ
Proxy (İstek yakalama ve değiştirme)
Repeater (İstekleri manuel tekrar gönderme)
Intruder (Fuzzing ve brute-force)
Decoder (Şifreleme ve kod çözme)
Comparer (İstek/yanıt farklarını görme)
Extender (Eklenti desteği)
NE İÇİN KULLANILIR?
Web zafiyet analizi (XSS, SQLi, CSRF, SSRF, vs.)
Oturum yönetimi testleri
Giriş sistemlerinin brute-force testleri
Cookie ve token analizleri