Burp Suite — bu veb-ilovalarni xavfsizlik sinovlari uchun ishlatiladigan grafik interfeysga asoslangan platforma bo‘lib, bir nechta vositalarni yagona foydalanuvchi interfeysi orqali taqdim etadi.

Bepul Community Edition asosan qo‘lda sinovlar uchun ishlatiladigan vositalarni o‘z ichiga oladi, tijoriy versiyalar esa qo‘shimcha funksiyalarni, jumladan, kuchli veb-ilova zaifliklarini skaner qilish vositasini taqdim etadi. Burp Suite keng funksiyalar ro‘yxatiga ega va uni o‘rganishga arziydi, ammo ushbu bo‘limda biz faqat bir nechta asosiy funksiyalarni ko‘rib chiqamiz.

Kali operatsion tizimida Burp Suite Community Edition-ni Ilovalar > 03 Veb-ilova tahlili > burpsuite orqali topish mumkin.

Rasm 2: Burp Suite-ni ishga tushirish

Shuningdek, uni terminal orqali quyidagi buyruq bilan ishga tushirish mumkin:

kali@kali:~$ **burpsuite**

Ro‘yxat 4 - Burp Suite-ni terminal orqali ishga tushirish

Dastlabki ishga tushirishda Burp Suite Java Runtime Environment (JRE) versiyasida sinovdan o‘tmagani haqida ogohlantirish chiqadi. Kali jamoasi Burp Suite-ni OS bilan birga keladigan Java versiyasida sinovdan o‘tkazganligi sababli, bu ogohlantirishni e’tiborsiz qoldirish mumkin.

Rasm 1: Burp Suite JRE ogohlantirishi

Dastur ishga tushgach, Vaqtinchalik loyihani tanlab, Keyingi tugmasini bosamiz.

Rasm 3: Burp Suite-ni ishga tushirish

Burp standart sozlamalarini ishlatish opsiyasini tanlab, Burp-ni ishga tushirish tugmasini bosamiz.

Rasm 4: Burp konfiguratsiyasi

Bir necha daqiqadan so‘ng foydalanuvchi interfeysi yuklanadi.

Rasm 5: Burp Suite foydalanuvchi interfeysi

Interfeysdagi dastlabki to‘rtta panel asosan Pro versiya skaneri uchun xulosa sifatida xizmat qiladi, shuning uchun ularga e’tibor bermaslik mumkin. Buning o‘rniga, yuqori paneldagi yorliqlarda joylashgan funksiyalarga e’tibor qaratamiz.