• burp suite ile kıyasla en büyük avantajı fuzzerıdır. sıradan kullanıcı adı/şifre kombinasyonu denemesi burp'un bele$ versiyonu ile kıyasla uçar gider. scripting özellikleri ile pasif tarama falan yapabilen mitiş bir proxydir. özellikle gobuster ve hydra ile beraber kullanılırsa web uygulamalarının taranmasında tadından yenmez bir hale gelebilir - geliyor yani. tek dezavantajı kali ile beraber gelen rockyou.txt'i olduğu gibi çakamamamız, afallıyor fuzzer o kadar metni görünce.

    bunun haricinde düşündüm de, burp'ta yapıp bunda yapamadığım bir şey yok yav. ha burp kesinlikle daha kolaylaştırıyor işi, lisans parasını hakeden programlardan onu tartışmıyorum bile, ama atasözündeki abdurrahman çelebiden ziyade başka bir keçi olarak nitelendiririm ben bu programı.
  • parrot os’de kullanmaya çalışıp kullanamayan varsa nedeni apt güncelinin çakışmasıdır mozilla ve owasp versiyonları arasındaki problemden dolayı ya mozilla versiyonunu düşürün ya da html unit seçeneğini kullanmanızı tavsiye ederim. hud sistemi olmasa da olur. özellikle ajax spider’i etkin bir şekilde kullanmanız için bu seçeneği kullanmanız daha doğru olur şimdilik.
  • java ile yazılmış bir web güvenlik uygulaması.

    web uygulamalarındaki güvenlik açıklarını tespit etmek için kullanılmaktadır.
hesabın var mı? giriş yap