burp suite

• hack işleri için kullanılabilecek bir tür güvenlik programı.
  yıllık ücreti 349$ olsa da ücretsiz sürümü de mevcuttur. program https altyapısında sunucu ve istemci arasındaki veri akışını denetler, düzenler, tarar ilh.
  
  alternatifi: webscarab
• ucretsiz surumu bile bir cok pen testing denemesi icin yeterlidir, sirf burp arti basit url manipulationteknikleriyle internette mevcut pen testing denemelerinin belki yarisindan fazlasini ek bir program/script kullanmadan uygulayabilirsiniz,
• (bkz: arachni)
• burp suite, web uygulaması testi için mevcut en iyi araçlardan biridir. çok çeşitli özellikleri, bir isteği yakalayıp anında değiştirmeden güvenlik açıkları için bir web uygulamasını taramaya, oturum açma formlarını zorla sürmeye, oturum belirteçlerinin ve diğer birçok işlevlerin rastgele olup olmadığını denetlemeye kadar çeşitli görevleri gerçekleştirmemize yardımcı olur
• http paketlerinin izlenmesinde ve değiştirilip tekrar yollanmasında işe yarar program.
• portswigger web security tarafından geliştirilmiş otomatize web açıklarını bulmayı sağlayan pentest programıdır.ana sayfasında academy bölümünde web güvenliği üzerine güzel bilgiler ve alıştırma yapacağınız lab ortamı vardır.
• bir bug hunterın olmazsa olmazı
• yeni sürümü ile harika bir extension'u dom-ınvader'ı bünyesine katmış. 2021.7 sürümüne yükseltmeyi tüm kullanıcılarına tavsiye ederim.
  
  detaylı demo için ahanda link
• yalnızca hack/pentesting için değil, web scraping için de harika bir araçtır. web adreslerine göndereceğiniz istekleri kodlamadan önce burp suite'de request'lerin orasıyla burasıyla oynarsınız. sitenin nasıl tepki verdiğini burp suite'in proxy fonksiyonuna ait taracısından analiz ettikten sonra çıkarımlarınızı hard code edebilirsiniz.