Burp Proxy jest interaktywnym HTTP / S dla ataku serwera proxy i testowania aplikacji internetowych. To działa jak man-in-the-middle pomiędzy przeglądarką a serwerem końcowym internetowej docelowej, a pozwala na przechwytywanie, wglądu i modyfikacji surowego ruch przechodzący w obu kierunkach.
Projekt Burp Proxy pozwala na znalezienie i wykorzystują luki w aplikacji poprzez monitorowanie i manipulowanie parametrów krytycznych oraz inne dane przesłane przez aplikację. Poprzez modyfikację żądania przeglądarki w różnych złośliwych sposobów, Burp Proxy może być stosowany do wykonywania takich ataków SQL injection, jak ciasteczka Subversion, przekroczenia uprawnień, przechwycenia sesji, przechodzenie katalogu i przepełnienia bufora.
Oto kilka kluczowych cech "Burp proxy":
Komentarze nie znaleziono