Вы можете просмотреть запросы которые были совершены ранее, изменить их или отправить снова,
полученные ответы.
В дополнение к обработке каждого запроса Burp Proxy сохраняет полную их историю, все внесенные изменения и
также передаваться через Burp Proxy.
бинарных данных. Ответные сообщения, содержащие HTML или графические данные могут
параметров или заголовков. Или же в шестнадцатеричной форме. Вы можете манипулировать даже передачей
может быть просмотрен модифицирован как в виде необработанного текста, так и в виде таблицы
обход каталога (directory traversal), переполнение буфера. Перехваченный трафик
подделка куки (cookie subversion), повышение привилегий, session hijacking ,
Burp Proxy может быть использован для выполнения таких атак как SQL-инъекции,
передаваемыми веб-приложению. Модифицируя запросы браузера различными способами,
путем мониторинга и управления критическими параметрами и другими данными,
Burp Proxy позволяет находить и эксплуатировать уязвимости веб-приложений
и изменять трафик, проходящий в обоих направлениях.
(man-in-the-middle) и позволяет пользователю перехватывать, просматривать
веб-приложений. Его работа строится по принципу «человек по середине»
Burp Proxy это интерактивный HTTP/S прокси-сервер для проведения атак и отладки
Что такое Burp Proxy ?
Дата публикации перевода: 28-09-2011
Переведено командой Hack4Sec ( )
Комментариев нет:
Отправить комментарий