Burp Suite là trình quét bảo mật phổ biến được sử dụng rộng rãi nhất hiện nay được tích hợp với nhiều tính năng mạnh mẽ cùng các phần mềm mở rộng tùy chọn có khả năng kiểm tra được tính bảo mật của ứng dụng web và cả các thành phần khác nhau có trong web nữa.

Các chức năng chính của phần mềm burp suite:

Decoder: Decoder là chức năng giúp giải mã (decode) và mã hóa (encode) các chuỗi theo nhiều dạng format khác nhau. Để sử dụng Decoder, bạn vào tab decoder và nhập các dữ liệu cần giải mã hoặc mã hoá.

Proxy Server: Proxy Server được thiết kế để bắt các yêu cầu và tuỳ ý sửa đổi chúng trước khi gửi lên máy chủ. Người dùng cần bật Burp Suite và vào tab proxy, sau đó option đánh dấu vào ô Running để sử dụng chức năng này.

Repeater: Chức năng Repeater cho phép người dùng sử dụng request được gửi đến máy chủ và có thể nhanh chóng sửa đổi nội dung yêu cầu một cách tuỳ ý trong nhiều lần khác nhau. Để có thể sử dụng Repeater, trước tiên bạn phải vào tab repeater có trong Burp Suite, sau đó lựa chọn mục tiêu ở góc trên bên phải và điền địa chỉ IP hoặc tên miền của mục tiêu vào cổng port tương ứng.

Comparer: Comparer là tính năng được sử dụng để phân biệt được sự khác nhau giữa các yêu cầu (requests) và phản hồi (reponses), so sánh một cách dễ dàng các tệp tin và các dữ liệu có dung lượng lớn.

Web spider: Web spider là tính năng duyệt web tự động được dùng với mục đích xác định cấu trúc của một trang web. Để có thể sử dụng tính năng này, bạn cần vào tab Sitemap và Target, sau đó thực hiện thao tác click chuột phải vào mục tiêu và lựa chọn spider cho máy chủ.

Cùng tìm hiểu thêm về cách sử dụng và thu thập thông tin của Burp Suite tại khóa học CEHv12 - Học viện CNTT ACT!