Pokud jde o testování zabezpečení webových aplikací, těžko byste našli sadu nástrojů lepších než Burp Suite od Portswigger web security. Umožňuje vám zachytit a sledovat webový provoz spolu s podrobnými informacemi o požadavcích a odpovědích na server a ze serveru.
Tento tutoriál popisuje nastavení Burp Suite a jeho použití jako proxy pro Firefox, jak shromažďovat informace a používat server Burp Suite, realistický testovací scénář využívající informace shromážděné přes Burp Suite proxy a mnoho dalších funkcí, které má Burp Suite nabídka.
- Část I
Nastavení Firefoxu a konfigurace proxy - Část II
Zachycování provozu, prohlížení požadavku a odpovědi - Část III
Neúspěšné a neúspěšné přihlášení pomocí informací - Část IV
Cíl, opakovač, vetřelec a porovnávač