Burp proxy

BURP proxy yra interaktyvus HTTP / S "proxy serverį puola ir interneto programų testavimo. Ji veikia kaip vyras-in--vidurys tarp galutinio naršyklėje ir tikslinės serverio ir leidžia vartotojui įsiterpti, tikrinti ir keisti žaliavos srautą, einanti į abi puses.
BURP proxy projektas leidžia jums rasti ir išnaudoti programų pažeidžiamumą stebint ir manipuliuoti kritinius parametrus ir perduoti prašymo kitus duomenis. Keičiant naršyklės prašymus įvairių kenkėjiškų būdais, BURP proxy gali būti naudojami atlikti atakas, pavyzdžiui, SQL injekcijos, slapukų Subversion, privilegija eskalacijos, sesijos vogimą, katalogas Sankryþos ir buferio perpildymo.
Štai keletas pagrindinių ypatybių "BURP proxy":