Nếu trang web không có độ mật không cao rất dễ bị tấn công, bởi vậy việc kiểm tra lỗ hổng website vô cùng quan trọng
Kiểm tra lỗ hổng trang web bằng Burp Suite Pro là một công cụ kiểm tra các ứng dụng web nhằm phát hiện các lỗ hổng khác nhau.
Tổng quan về Burp Suite Pro
Burp Suite Professional là phần mềm được PortSwigger phát triển nhằm giúp kiểm tra và nâng cao tính bảo mật của các ứng dụng web. Điều này đặc biệt đúng trong lĩnh vực kiểm tra lỗ hổng ứng dụng web.
Nó có thể được sử dụng để nắm bắt lưu lượng dữ liệu và tính năng chính của Burp Suite là phần Proxy Web.
Burp Suite Pro có thể nắm bắt các yêu cầu gửi từ Client và dữ liệu Phản hồi tới Client, bạn có thể lựa chọn thực hiện bất kỳ hành động nào với dữ liệu đó và chỉnh sửa yêu cầu, Phản hồi HTTP/S bao gồm nhiều công cụ khác.
Phần mềm Burp Suite Professional cung cấp chức năng kiểm tra lỗ hổng trang web tự động và chuyên nghiệp.
Nó có những công cụ dùng để quét lỗ hổng không ổn định và có thể được sử dụng để nhanh chóng tìm ra các lỗ hổng đó
Burp Suite Professional cũng cung cấp các chức năng quản lý và thiết kế thử nghiệm để xác thực tính bảo mật của các trang web và ứng dụng.
Burp Suite Pro bao gồm các công cụ
Trình quét lỗ hổng: Tự động giúp người kiểm tra dễ dàng kiểm tra các lỗ hổng được liệt kê trong Top 10 của OWASP và các lỗ hổng khác.
Trình thiết kế thử nghiệm: Cung cấp một công cụ thiết kế thử nghiệm linh hoạt và mạnh mẽ.
Tấn công lỗ hổng: Cung cấp các công cụ giúp người kiểm tra tấn công các lỗ hổng một cách nhanh chóng và hiệu quả.
Công cụ tùy chỉnh bài kiểm tra: Bao gồm các công cụ cho phép người kiểm tra tùy chỉnh bài kiểm tra của họ để đáp ứng nhu cầu của trang web và ứng dụng của họ.
Phân tích và Báo cáo: Bao gồm các công cụ cho phép người kiểm tra nhanh chóng phân tích kết quả kiểm tra và tạo báo cáo chất lượng cao.
Quản lý kiểm tra: Cung cấp các công cụ giúp người kiểm tra quản lý các bài kiểm tra của họ một cách hiệu quả. Cả hai đều quản lý tất cả các dự án Quản lý người dùng và phân quyền truy cập
Đặc trưng của Burp Suite Pro
Trình quét lỗ hổng web
Quét theo lịch trình và lặp lại
Khả năng mở rộng không giới hạn
Tích hợp CI
Công cụ thủ công nâng cao
Dụng cụ thủ công cần thiết
Định cấu hình chi tiết các trang web của tổ chức bạn.
Lên lịch quét và xem kết quả.
Sử dụng nhóm đại lý có thể mở rộng để phân phối công việc và phát triển theo nhu cầu của bạn.
Cấp quyền truy cập cho nhóm của bạn, được bảo vệ bằng kiểm soát truy cập dựa trên vai trò (RBAC).
Tích hợp với hệ thống CI của bạn thông qua API REST.
Sử dụng chức năng sơ đồ trang web mục tiêu
Thu thập dữ liệu ứng dụng web bằng Burp Spider
Khởi chạy quét tự động bằng Burp Scanner
Thao tác và lặp lại các yêu cầu web với Burp Repeater
Phân tích tính ngẫu nhiên của dữ liệu ứng dụng bằng Burp Sequencer
Giải mã và mã hóa dữ liệu bằng Burp Decode
So sánh bản đồ trang web
Yêu cầu hệ thống
Máy tính có hệ điều hành Windows, Linux hoặc MacOS
Môi trường chạy thi hành Java (phiên bản 64-bit)
Hướng dẫn cài đặt
chạy Burp_License_Cleaner.reg
Đặt BurpLoaderKeygen117.jar, BurpLoaderKeygen117.cmd và BurpSuitePro.vmoptions vào thư mục chương trình Burp
chạy BurpLoaderKeygen117.jar
trong cửa sổ burp, hãy vào mục nhập giấy phép và dán văn bản giấy phép -> next
nhấp vào “manual activation”
nhấp vào “copy request”
trong keygen, dán bảng tạm vào hộp “activation request”
trong keygen, chọn tất cả trong “phản hồi kích hoạt” và sao chép vào bảng tạm
trong burp, nhấp vào “paste response” -> next -> finish
luôn chạy chương trình từ BurpLoaderKeygen117.jar !!!
lưu ý: không sao chép burpsuite_pro_X.jar sang vị trí khác, tất cả các tệp phải nằm trong cùng một thư mục.
by 
