أشهر برنامج لإختبار الاختراق | Burp Suite Professional Edition

Burp Suite Professional Edition v2020.4.1
مرحبا عزيزي القارئ، لقد قررنا بالفعل نشر أهم وأشهر أدوات الإختراق الموجودة حاليا وهي أداة Burp Suite Professional Edition 

ما هو burp software vulnerability scanner؟

Burp Suite هو أداة اختراق وحماية متاحة لكل من نظام لينكس ونظام التشغيل Mac OS وWindows الذي طورته Portswigger. 
وهي أداة متوفرة في 3 نسخ من الفئة الفنية والمشاريع والمجتمع ، سواء الموالية وإصدارات المؤسسة المدفوعة ويمكن أن تحصل نسخة مجانا لفترة محدودة ، وإصدار المجتمع متاح مجانا مع عدم وجود برامج وميزات. 
وغالبا ما تم العثور على نسخة المجتمع في أنظمة مختلفة جاهزة مثل كالي لينكس.
burp suite web application security testing هو أداة اختراق لتطبيقات الويب ويعتمد على العديد من التقنيات التي تؤهلها لتصبح كذلك وتعتبر واحدة من أشهر أدوات القرصنة في العالم لذلك.
كل ما تحتاج إلى معرفته عن أداة الإختراق جناح Burp

استخدامات Burp Suite Professional Edition:

يتم تحميل Burp Suite بمجموعة من التقنيات الثانوية التي تؤهلك لغرض واحد ووحيد ، وهو اختبار اختراق تطبيقات الويب ومواقع الويب في المقام الأول ، يمكن لهذه الأداة اكتشاف أي ارتباك في المواقع أو أي مشكلة في الاتصال والوصول إلى الموقع من قبل المستخدم.
يمكن لـ Burp Suite التنصت واعتراض أي اتصالات عابرة إلى الموقع ، ويمكن التحقق بدقة من أي موقع ويب أو تطبيق ويب واستخراج أهم نقاط الضعف الخاصة به (مثل شهادات أمان SSL ، وتقنيات تسجيل ملفات تعريف الارتباط إذا كانت تسبب أي ضرر للمستخدم ... ) حتى أنه يكتشف نقاط الضعف في مواقع الويب أيضًا ، ويمكن لـ Burp Suite محاكاة هجوم على مواقع الويب والتطبيقات عبر العديد من التقنيات من أجل اكتشاف قوة مواقع الويب. الأداة هي أكثر تطورا وذكاء لأنها يمكن استخراج جميع الملفات في أي تطبيق على شبكة الإنترنت من الصور ومقاطع الفيديو وملفات الوسائط أو حتى البرامج النصية (الملفات المكتوبة ، سواء كانت رمز أو أي نوع آخر من الملفات).
نظرًا لأن تشفير تطبيقات الويب يعتمد بشكل كبير على التشفير ، فهناك تقنيات في Burp Suite تمكنك من فك تشفير هذه الرموز (خاصة رموز جافا سكريبت) ويمكن استخراج ملفات Session وCookies أحيانًا في المواقع التي ينطبق عليها برنامج Burp Suite.

أهم الأدوات التي تشكل برنامج Burp Suite واستخداماته:

ما يجعل burp tool أداة قوية حقًا هي مجموعة الأدوات والتقنيات الثانوية الموجودة بالفعل في الأداة ، وهي نفس الأدوات التي تميز بين الإصدار المجاني والإصدارات المدفوعة من الأداة أيضًا ، في هذه الفقرة سنشرح معظم هذه الأدوات قد يجدها بعضها بالفعل في الإصدار المجاني والبعض الآخر متوفر فقط في الإصدارات المدفوعة.
Burp scanner في وسط Burp Suite ، الأكثر فتكا في Burp Suite بشكل عام ، غير متوفر في النسخة المجانية. هذه الأداة تسمح لك للبحث بدقة في الموقع عن أي نوع من الأخطاء والثغرات التي يمكن استخدامها ويبقى المسح الضوئي لفترة طويلة اعتمادا على نوع وتفريع الموقع.
Burp Intruder هي واحدة من الأدوات التي تريدها أيضًا ، تقوم هذه الأداة بتنفيذ هجمات محتملة على الموقع من هجمات القوة الغاشمة لتخمين كلمات المرور لهجمات SQL Injection على روابط تطبيقات الويب ، وتعمل الأداة بشكل أكثر دقة في تغيير تكوين طلب http بحيث تقوم بإضافة وتعديل روابط طلبات http حتى تجد نوعًا معينًا من الخطأ أو الثغرات.

Burp Target، وهي أداة متاحة في النسخة المجانية من البرنامج وهذه الأداة توفر لك كل المعلومات التي تحتاجها حول تطبيق الويب أو الموقع الذي تريد استهدافه بحيث يجلب لك جميع المعلومات التي تحتاجها من خوادم DNS ، ومعلومات حول المجال ، ومعلومات حول المنصة المستخدمة في تطبيق الويب والكثير من المعلومات ، يمكننا تحديد هذه الأداة كأداة لجمع معلومات حول هدف معين.
Burp Decoder،الغرض من برنامج فك الترميز ، كما يشير اسمه ، هو فك تشفير النتائج أو الردود التي تم جمعها أثناء إرسال طلب معين والوصول مع تشفير النتائج ، لا تهتم بمحاولة فك تشفيرها فقط استخدم أداة فك التشفير الموجودة بالفعل في Burp Suite وسوف تفعل العمل.
Burp Proxy ، الأداة الأكثر شيوعًا في Burp Suite بشكل عام ، يمكننا تعريفها على أنها رجل في الوسط بين المتصفح والخادم بحيث تتجسس على جميع البيانات التي يتم إرسالها واستلامها وتبادلها بين كل من المتصفح والخادم ، أي عند النقر فوق الوصول إلى موقع معين تم إرساله وتلقيه للطلبات ، تعرض أداة الوكيل كل شيء لك في البرنامج.
Burp Repeater ، أداة تسمح لك بمعالجة القيم في روابط المواقع عند تنفيذ عمليات GET ، على سبيل المثال بافتراض أن ارتباط الموقع على سبيل المثال website.com/user/1 يجلب لنا المستخدم رقم 1 ، ستبدأ هذه الأداة في معالجة الأرقام حتى ، على سبيل المثال ، تصل إلى نتيجة محددة على سبيل المثال / user / 256 وهنا نعلم أن عدد المستخدمين هو 256 مستخدمًا على الموقع. بالطبع ، يمكن التلاعب بها بالعديد من المزايا الضخمة.
Burp Sequencer ، هذه الأداة معقدة بعض الشيء في الاستخدام وتستغرق بعض الوقت لفهم نمطية عملها ، والهدف من الأداة هو محاولة فهم التشفير في الرموز المولدة في موقع معين ، وهنا مثال يشرح ذلك أكثر: على سبيل المثال ، يتم تحديد الرمز المميز لـ Facebook بشكل مخصص أثناء استخدام تطبيق ويب معين لأول مرة قد تجده عشوائيًا ولكن هناك حتمًا نمط يتبعه مثال قد يجمع تاريخ اليوم على سبيل المثال: 21012020748 (عليه يبدو عشوائيًا في البداية لكن تقسيمه قد يمنحك تاريخ اليوم والساعة) ... يحاول التسلسل إزالة الرموز العشوائية ومحاولة فهم الصورة النمطية لتجسيدها.
Burp Clickbandit ، تعتمد هذه التقنية على توليد الرموز التي يمكن إدراجها في الموقع من أجل جمع عمليات النقر فوق النقر ، إذا لم يكن لديك أي فكرة عن Clickjacking فهي إضافات تتم إضافتها في موقع معين بطريقة مخفية بحيث تتبع الحركات للمستخدم وعند النقر على الصفحة للقيام بعمل معين ، أنا مشهور جدًا بين مستخدمي المواقع لجلب الويكي إلى صفحاتهم على Facebook بحيث تتم إضافة زر البحيرة إلى الصفحة بطريقة تتبع سهم الماوس و انقر على الفور المستخدم يعمل البحيرة للصفحة دون علم.
Extender tool ، تسمح لك ببساطة بإضافة أدوات جديدة وإضافات جديدة إلى البرنامج بحيث ينشر المطور البرامج من وقت لآخر والتي يمكن إدراجها للبرنامج عبر الموسع ، اعتبرها مثل الإضافات.
Burp Suite Professional Edition


من هم الذين بامكانهم استخدام Burp Suite؟ وكيف؟

يتمتع Burp Suite ، على الرغم من وجود نسخ مدفوعة ، بإمكانية الوصول إلى الإصدار المجاني ، الذي يوفر مجموعة من الأدوات القوية ، مما يعني أنه يمكن لأي شخص استخدام Burp Suite. ومع ذلك ، فإن الأداة أكثر شيوعًا بين صفوف المتخصصين في الحماية في الشركات الكبيرة ومطوري الويب بحيث يجب على فريق التفتيش الفني تمرير أي برنامج ويب من burp Suite للتأكد من أنه من الصعب والصعب اختراق أو إظهار أي معلومات حول الضعف من تطبيق الويب.
يحتاج أي مطور مواقع إلى تمرير موقعه من Burp Suite حتى لا يتم اختراقه في المستقبل. على الحزام المعاكس ، يمكن للمتسللين أيضًا استخدام الأداة للكشف عن أي ارتباك / خطأ / ثغرة / استغلال / خلل في تطبيق ويب معين ، يمكن استغلال أي خلل. لبدء استخدام Burp Suite ، يكفي الانتقال إلى موقع الويب الرسمي وتنزيل الأداة وفقًا لنظامك الخاص والبدء في استخدامها.

معلومات برنامج Burp Suite

اسم البرنامج : Burp Suite Professional Edition alert-info
إصدار البرنامج : v2020.4.1 alert-info
ترخيص البرنامج : مدى الحياه alert-info
سعر الترخيص : 349.00$ دولار أمريكي alert-info

توافق البرنامج مع

جميع انظمة تشغيل ميكروسوفت ويندوز المدعومه فقط بنواة 64 بت فقط وتوزيعات لينكس المدعومه بنواة 64 بت فقط وأيضاً نظام التشغيل ماك alert-success
لن تحتاج الي إستخدام اصدار قديم من الجافا alert-success 
يرجى تثبيت اخر اصدار من الجافا Java SE Development Kit 13.0.2 alert-success
وبعدها يمكنك فقط تشغيل البرنامج من خلال ملف اسمه Run Burp Suite Professional Edition [ ViP ].exe alert-success

الان وبعد قراءة المعلومات المهمة والضرورية عن البرنامج , نترك لكم رابط التحميل بدون اي مشاكل
روابط التحميل | Download Link




كلمات دلالية | Keywords
burp software vulnerability scanner, burp suite web application security testing, burp scanner, burp scanner, burp tool, burp suite web application security testing, burp vulnerability scanner, burp suite web vulnerability scanner, burp suite pricing, burp suite scanner, burp suite, burp suite free, burp proxy

0/التعليقات = 0 / التعليقات = 0