Burp Suite
ウィキペディアから無料の百科事典
| 開発元 | PostSwigger |
|---|---|
| プログラミング 言語 | Java |
| 公式サイト | portswigger |
Burp Suite (バープ スイート)は、PortSwiggerが開発したJava アプリケーションである。Web アプリケーションのセキュリティや侵入テストに使用されている[1]。プロキシサーバ(Burp Proxy)、Webクローラ(Burp Spider)、侵入ツール(Burp Intruder)、脆弱性スキャナ(Burp Scanner)、HTTPリピータ(Burp Repeater)などのツールから構成されている。
Burp Proxyはアプリケーションの異常な動作を誘発し、バグや関連する脆弱性を特定することを目的として、不適合なデータを注入することが出来る。Burp Spiderはクッキーを検査し、ページをスキャンして内部構造を特定する。Burp Intruderは、ウェブアプリケーションに対するパラメータ化された攻撃を自動化することが可能にする。このツールは、アプリケーションにとって有害なHTTP リクエストを作成するツールである。Burp RepeaterはWebアプリケーションの挙動を見つけ出し脆弱性を特定する。そして定義されたパラメータ化に従ってHTTPリクエストを返すことができるシンプルなツールである。
脚注[編集]
- ^ “10 outils de hacking pour les experts : burp suite”. 2016年7月16日閲覧。