معرفی کتاب: راهنمای برنامه burp suite
سلام
امروز می خوام یک کتاب الکترونیکی رایگان و مفیدی رو بهتون معرفی کنم از جناب آقای میلاد کهساری الهادی.
برای آشنایی هر چه بیشتر با burp suite بخشی از صفحات آغازین کتاب رو براتون ذکر می کنم:
خب، Burp Suite چیست؟!
برنامه Burp Suite یک چارچوب مجتمع و ساده برای ارزیابی برنامه های کاربردی تحت وب است.برنامه Burp Suite شامل چندین ابزار می باشد که به صورت یکپارچه با هم در تعامل هستند و به شما اجازه می دهند تمامی مولفه ها و جنبه های یک برنامه کاربردی تحت وب مدرن را مورد بررسی و تجزیه و تحلیل قرار بدهید. برنامه Burp Suite مانند یک چاقوی همه کاره سوئیسی (swis army knife) برای تحلیلگران امنیتی برنامه های تحت وب است.
این برنامه نه تنها به شما اجازه می دهد برنامه های تحت وب را به صورت عمیق مورد تحلیل و تجزیه قرار بدهید، بلکه حتی به شما اجازه می دهد روش های جمع آوری اطلاعات خودکار و تجزیه تحلیل منابع از برنامه تحت وب هدفتان را مورد استفاده قرار بدهید. همچنان شایان ذکر است، برنامه Burp Suite توسط شرکت PortSwigger Ltd طراحی شده و در دو نسخه رایگان و حرفه ای انتشار داده شده است.
گرچه نسخه حرفه ای .... (برای خوندن ادامه مطلب این کتاب رو از این لینک دانلود کنید)
من تا حالا خودم به شخصه از برنامه Burp Suite استفاده نکردم و فقط تجربه کار با نرم افزار های acunetix و metasploit رو دارم ولی به نظر می رسه این برنامه هم جزء برنامه های معروف تست امنیت نرم افزار است. امید وارم که براتون مفید باشه.
