コンテンツにスキップ

英文维基 | 中文维基 | 日文维基 | 草榴社区

Burp Suite

出典: フリー百科事典『ウィキペディア(Wikipedia)』
Burp Suite
開発元 PostSwigger
プログラミング
言語
Java
公式サイト portswigger.net/burp ウィキデータを編集
テンプレートを表示

Burp Suite (バープ スイート)は、PortSwiggerが開発したJava アプリケーションである。Webアプリケーションセキュリティや侵入テストに使用されている[1]。ローカルプロキシ(Proxy)、クローラ(Crawl)、リクエスト送信(Intruder)、Webアプリケーション脆弱性診断(Audit)、リピータ(Repeater)などのツールから構成されている。

Proxyはアプリケーションの異常な動作を誘発し、バグや関連する脆弱性を特定することを目的として、不適合なデータを注入することができる。Crawlはクッキーを検査し、ページをスキャンして内部構造を特定する。Intruderは、Webアプリケーションに対するパラメータ化された攻撃を自動化することが可能にする。このツールは、アプリケーションにとって有害なHTTP リクエストを作成するツールである。RepeaterはWebアプリケーションの挙動を見つけ出し脆弱性を特定する。そして定義されたパラメータ化に従ってHTTPリクエストを返すことができるシンプルなツールである。

脚注

[編集]
  1. ^ 10 outils de hacking pour les experts : burp suite”. July 16, 2016閲覧。

外部リンク

[編集]