Burp Suite

Burp Suite
Uitgebracht	2004
Recentste versie	2023.5.1 (19 mei 2023)
Status	Actief
Geschreven in	Java
Categorie	Computerbeveiliging
Website	(en) Projectpagina
Portaal	Informatica

Burp Suite is een Java-applicatie voor het testen en analyseren van de veiligheid van webapplicaties. Burp Suite bevat onder andere een proxyserver, een spider, een intruder en een zogenaamde repeater (voor het automatiseren van aanvragen). Burp Suite is ontwikkeld door Portswigger Ltd en er is zowel een gratis als betaalde versie. Burp Suite is de industriestandaard voor het uitvoeren van een penetratietest.^[2]

Proxyserver bewerken

Door Burp Suite in te stellen als een proxyserver en de webbrowser via deze proxyserver te laten werken is het mogelijk om al het verkeer tussen een browser en een webpagina te bekijken. Burp Suite biedt tevens de mogelijkheid alle berichten te wijzigen alvorens deze door te sturen. Op deze manier kunnen sommige uitzonderlijke situaties worden nagebootst.

Spider bewerken

De Burp Suite spider is een hulpmiddel om de verschillende pagina's waaruit een website bestaat te vinden en in kaart te brengen. De daarbij horende functionaliteit is ook dikwijls in kaart te brengen. Dit doet de spider door middel van het onderzoeken van cookies en verbindingen aan te gaan met deze webapplicaties.

Intruder bewerken

De intruder is een hulpmiddel om geautomatiseerde aanvallen uit te voeren op webapplicaties. Een vereiste is dat de gebruiker reeds over gedetailleerde kennis beschikt van de applicatie en het HTTP-protocol. Deze tool biedt een breed te configureren algoritme dat dubieuze HTTP-requests kan genereren. Met deze tool kunnen kwetsbaarheden als SQL-injectie, cross-site scripting, parametermanipulatie en zelfs brute force worden getest en opgespoord.

Repeater bewerken

Dit is een hulpmiddel dat gebruikt kan worden om stresstests uit te voeren. Er kan een HTTP-verzoek worden opgesteld. Deze kan dan meerdere keren worden verstuurd. Er kan bijvoorbeeld worden gekeken wat er gebeurt als een verzoek binnenkomt dat veel rekenkracht vereist en wat er gebeurt als zo'n verzoek 1000 keer achter elkaar binnenkomt.

Externe link bewerken

(en) Projectpagina

Bronnen, noten en/of referenties

↑ Burp Suite Releases. Geraadpleegd op 19 mei 2023.
↑ (en) Wat is Burp Suite. Pentests (7 maart 2022). Gearchiveerd op 1 oktober 2022. Geraadpleegd op 1 april 2022.

[wikidata-677701444373c4c2e4102885052c06aa603d92c4-v3-1] Burp Suite Releases. Geraadpleegd op 19 mei 2023.

[2] (en) Wat is Burp Suite. Pentests (7 maart 2022). Gearchiveerd op 1 oktober 2022. Geraadpleegd op 1 april 2022.

[2]

[1]