Bilişim Evreni Burp Suite bileşenleri, Burp Suite’nin güvenlik testleri sırasında kullanılabilen temel özelliklerini temsil eder. Bu araç, web uygulamalarının güvenlik açıklarını tespit etmek ve test etmek için “profesyonel güvenlik testi ve penetrasyon testi uzmanları” tarafından yaygın olarak kullanılır.
Burp Proxy (Proxy):
Burp Suite’in en önemli bileşenlerinden biri olan Proxy, HTTP/HTTPS trafiğini yakalamak, düzenlemek ve incelemek için kullanılır. Proxy, web uygulamasının trafiğini dinlemenize, istekleri ve yanıtları incelemenize, değiştirmenize ve yönlendirmenize olanak tanır.
Burp Spider (Spider):
Spider, hedef web uygulamasını otomatik olarak tarar ve uygulamanın farklı bölümlerini ve sayfalarını keşfeder. Bu, uygulamanın yapısını anlamak ve güvenlik açıkları için potansiyel hedefleri belirlemek için kullanılır.
Burp Scanner (Scanner):
Scanner, otomatik güvenlik tarayıcısıdır. Tarayıcı, web uygulamasında yaygın olarak bulunan güvenlik açıklarını tespit etmek için aktif ve pasif taramalar yapar. Bu, SQL enjeksiyonu, XSS, CSRF ve diğer saldırı vektörlerini otomatik olarak test etmek için kullanılır.
Burp Intruder (Intruder):
Intruder, özelleştirilebilir saldırı vektörleri ve payloadlar oluşturmanıza olanak tanır. Bu, web uygulamasında güvenlik açıklarını test etmek ve spesifik zayıflıkları hedeflemek için kullanışlıdır.
Burp Repeater (Repeater):
Repeater, HTTP isteklerini ve yanıtlarını yeniden göndermek ve incelemek için kullanılır. Bu, web uygulamasının farklı durumlarını test etmek ve hataları tekrarlamak için kullanışlıdır.
Burp Sequencer (Sequencer):
Sequencer, rastgele sayısal değerleri ve rastgele dizileri analiz etmek için kullanılır. Bu, oturum kimlikleri, CSRF tokenları ve diğer güvenlik önlemleri hakkında daha fazla bilgi elde etmek için kullanışlıdır.
Burp Decoder (Decoder):
Decoder, kodları ve şifrelemeleri çözmek ve veriyi okunabilir hale getirmek için kullanılır. Bu, web uygulamasının veri manipülasyonlarını ve şifrelemelerini anlamak için kullanışlıdır.
Burp Comparer (Comparer):
Comparer, iki HTTP isteği veya yanıtı karşılaştırmak ve farkları belirlemek için kullanılır. Bu, güvenlik açıkları veya veri değişikliklerini tespit etmek için kullanışlıdır.
Burp Extender (Extender):
Extender, Burp Suite’e özel eklentileri entegre etmenize olanak tanır. Bu, özelleştirilmiş otomasyonlar, yeni işlevler ve entegrasyonlar eklemek için kullanılır.
