ماهي اداة burpsuite ؟
تتوفر بنسختين مجانيه ومدفوعه
هذه الأداة تقوم بعمل فحص شامل للموقع وتقدم الكثير من الأدوات المفيدة ويمكن عمل تخمين على كلمات مرور لوحات التحكم أو فك تشفير اكواد المواقع
تتوفر بنسختين مجانيه ومدفوعه
هذه الأداة تقوم بعمل فحص شامل للموقع وتقدم الكثير من الأدوات المفيدة ويمكن عمل تخمين على كلمات مرور لوحات التحكم أو فك تشفير اكواد المواقع
يوجد بداخلها عدة ادوات ومنها :
-
HTTP Proxy وهو (اهم شي في الأداة ) وظيفته وقف منتصف الطريق لاعتراض الموقع وتمريره عبر الأداة
Scanner هذه تقوم في فحص نقاط نقاط الضعف او الثغرات لكنها غير موجودة في النسخه المجانيه
-
HTTP Proxy وهو (اهم شي في الأداة ) وظيفته وقف منتصف الطريق لاعتراض الموقع وتمريره عبر الأداة
Scanner هذه تقوم في فحص نقاط نقاط الضعف او الثغرات لكنها غير موجودة في النسخه المجانيه
Intruder هذه الأداة تقوم بهجوم على تطبيقات الويب وتتوفر الأداة على خوارزميات يمكن قراءتها على طلبات http,
ويمكن ايضاً تعديل على كود البرمجي javascript او html لتنفيذ مهمة معينة سوف نشرحها بالتفصيل
ويمكن ايضاً تعديل على كود البرمجي javascript او html لتنفيذ مهمة معينة سوف نشرحها بالتفصيل
Repeater هي اداة بسيطة يمكن استخدامها لاختبار تطبيق معين او شئ معين في الموقع مثل الشراء شئ من الموقع او شئ من هذا القبيل ويمكن أيضا تعديل الطلب واعادة ارساله لمراقبة ماذا سيحدث
Sequencer أداة لتحليل البيانات ويمكن استخدام رموز معينة مثل الكوكيز لمعرفة طلبات الموقع
Sequencer أداة لتحليل البيانات ويمكن استخدام رموز معينة مثل الكوكيز لمعرفة طلبات الموقع
Comparer أداة لإجراء مقارنة بين البيانات سنشاهد شرح تفصيلي ايضاً
Extender يسمح هذا الخيار لإضافة API مثل java او python لعمل شئ معين
Decoder هذه الأداة تقوم تشفير اي كود برمجي في الموقع مثل html او javascript
Extender يسمح هذا الخيار لإضافة API مثل java او python لعمل شئ معين
Decoder هذه الأداة تقوم تشفير اي كود برمجي في الموقع مثل html او javascript
هنا وصلت نهاية سلسلة التغريدات في حال وجود اضافة او تعديل تقدر تكتب بالتعليقات 👍🏻
رتويت ليستفيد غيرك. ♥️
🔴ممنوع فحص اي موقع الا في حال تصريح خطي من الشركة او تكون مسجل بمنصة مكافاة الثغرات وعلى المواقع المسجله بالمنصه فقط غير ذالك عندك مواقع للتدريب tryhackme hackthebox dvwa 🔴
رتويت ليستفيد غيرك. ♥️
🔴ممنوع فحص اي موقع الا في حال تصريح خطي من الشركة او تكون مسجل بمنصة مكافاة الثغرات وعلى المواقع المسجله بالمنصه فقط غير ذالك عندك مواقع للتدريب tryhackme hackthebox dvwa 🔴
جاري تحميل الاقتراحات...