Burp Suiteツール

続きを読む

• Target - このツールには、対象アプリケーションに関する詳細情報があり、脆弱性テストのプロセスを推進できます。
• Proxy - ブラウザと対象Webアプリケーションの中間者として、通信をインターセプトするWebプロキシです。双方向の生のトラフィックをインターセプト、検査、変更できます。
• Scanner Professional - 自動的に多くのタイプの脆弱性を発見できる高度なWeb脆弱性スキャナです。
• Intruder - Webアプリケーションに対してカスタマイズした攻撃を行うための強力なツールです。細かく設定が可能で、テストをより速くより効果的にするための、幅広いタスクで利用できます。
• Repeater - 手動によるHTTPメッセージの変更や再送信を行い、アプリケーションのレスポンスを分析するツールです。
• Sequencer - アプリケーションのセッショントークンや、予測不可能であることを意図している他の重要なデータアイテムの、ランダム性の質を分析する、洗練されたツールです。
• Decoder - アプリケーションデータを、手動または賢くデコードやエンコードを行う便利なツールです。
• Comparer - 類似したHTTPメッセージなど2つのデータの、"差分"を視覚的に表示する便利なユーティリティです。
• Logger - Burp Suiteが生成するHTTPトラフィックの記録や分析をするツールです。
• Inspector - HTTPやWebSocketのメッセージを解析、編集する便利な機能があります。
• Collaboratorクライアント Professional - 手動テスト中にBurp Collaboratorを使用するツールです。
• DOM Invader - DOM XSS脆弱性を見つけるツールです。
• Clickbandit - クリックジャッキング攻撃を生成するツールです。