Quando si tratta di testare la sicurezza delle applicazioni Web, è difficile trovare un set di strumenti migliore di Burp Suite di Portswigger Web Security. Ti consente di intercettare e monitorare il traffico web insieme a informazioni dettagliate sulle richieste e le risposte da e verso un server.
Questo tutorial illustra la configurazione di Burp Suite e l'utilizzo come proxy per Firefox, come raccogliere informazioni e utilizzare il proxy Burp Suite, uno scenario di test realistico che utilizza le informazioni raccolte tramite il proxy Burp Suite e molte altre funzionalità che Burp Suite deve offerta.
- Parte I
Configurazione di Firefox e configurazione del proxy - Parte II
Intercettare il traffico, esaminare una richiesta e la risposta - Parte III
Accesso fallito e riuscito, utilizzando le informazioni - Parte IV
Target, ripetitore, intruso e comparatore