logo

 

Kaliteli Vizyoner Firmalarla İş Birliktelikleri Kurarsanız Gelecekte Bir Gün Sizde Onlardan Birisi Olursunuz

Portföyünde, dünya genelinde göz önünde bulunan, 15+ vizyoner teknoloji üreticisi yer alan RenovaBT, ülkemizde ve bölgesinde yer alan komşu ülkelerde en deneyimli “Gerçek, Katıksız” Katma Değerli Distribütörlerden birisi olup aynı zamanda güvenilir bir BT çözümleri danışma platformudur.


bilgi@renovabt.com
+90(312)666 13 49

Üreticilerimiz

Burp Suite Professional

Özellikler

Web Uygulama Güvenlik Testleri
için önde gelen araç seti.

Burp Suite

Manuel penetrasyon testi özellikleri

Tarayıcınızın gördüğü her şeyi engelleyin

Burp Suite'in yerleşik tarayıcısı out of the box çalışır ve içinden geçen her HTTP mesajını değiştirmenize olanak tanır.

Hedefinizi hızla değerlendirin

Hedef uygulamanızın boyutunu belirleyin. Statik ve dinamik URL'lerin ve URL parametrelerinin otomatik numaralandırılması.

Granüler iş akışlarını hızlandırın

Tek bir pencerede tek tek HTTP ve WebSocket mesajlarını değiştirin, yeniden yayınlayın ve yanıtı analiz edin.

Keşfedilen verilerini yönetin

Tüm hedef veriler, filtreleme ve açıklama işlevleriyle birlikte bir hedef site haritasında toplanır ve saklanır.

Gizli saldırı yüzeyini açığa çıkarın

"Görünmez" içerik için gelişmiş otomatik keşif işleviyle gizli hedef işlevselliğini bulun.

HTTPS'yi etkili bir şekilde kırın

Proxy, Burp Suite'in yerleşik araçlı tarayıcısını kullanarak HTTPS trafiğini bile güvenli hale getirir.

HTTP/2 ile çalışın

Burp Suite, HTTP/2 tabanlı testler için rakipsiz destek sunarak HTTP/2 istekleriyle diğer araçların yapamayacağı şekilde çalışmanıza olanak tanır.

WebSockets'lerle çalışın

WebSockets mesajları kendi özel geçmişine sahiptir; bu da onları görüntülemenize ve değiştirmenize olanak tanır.

Out-of-band güvenlik açıklarını manuel olarak test edin

Manuel test sırasında Burp Suite'in bant dışı (OAST) yeteneklerini birleştirmek için özel bir istemciden yararlanın.

DOM Invader

DOM Invader ile DOM XSS güvenlik açıklarını daha kolay test etmek için Burp Suite'in yerleşik tarayıcısını kullanın.

Token'un sağlamlığını değerlendirin

Tahmin edilemez olması amaçlanan veri öğelerindeki (örneğin Token'lar) rastgeleliğin kalitesini kolayca test edin.

Modern web için tasarlandı

Daha hızlı test yapmak için Burp Suite Professional'ın modern webin giderek artan karmaşıklığında size nasıl yardımcı olabileceğini öğrenin
Daha fazlası…

Gelişmiş / özel otomatik saldırılar

Çok daha hızlı Brute-force ve fuzzing (Hedef uygulamada hataya sebebiyet vermek amacıyla üretilen ve hedefe gönderilen veri)

Birden çok veri kümesi içeren özel HTTP istekleri dizilerini dağıtın. Birçok göreve harcanan zamanı radikal biçimde azaltın.

Otomatik saldırı sonuçlarını sorgulama

Otomatik sonuçları özelleştirilmiş tablolarda yakalayın, ardından normal olmayan girişleri bulun / sonraki saldırıları iyileştirmek için filtreleyin ve açıklamalar ekleyin.

CSRF istismarları oluşturma

Kolayca CSRF kavram kanıtlama saldırıları oluşturun. Exploit HTML'si oluşturmak için uygun herhangi bir isteği seçin.

Derinlemesine manuel testleri kolaylaştırın

Bir hata onaylanmasa bile yansıtılan / saklanan girişleri görün. XSS gibi sorunların test edilmesini kolaylaştırır.

Browse ederken tarayın

Yaptığınız her isteği pasif olarak tarama veya belirli URL'lerde aktif taramalar gerçekleştirme seçeneği.

HTTP mesajlarını otomatik olarak modifiye edin

Yanıtları otomatik olarak değiştirmeye yönelik ayarlar. Hem yanıtlara hem de isteklere ilişkin kuralları eşleştirin ve değiştirin.

Güvenlik açıklarına karşı otomatik tarama

Browser destekli tarama

Burp Tarayıcı, hedefini oluşturmak için yerleşik tarayıcısını kullanır ve karmaşık tek sayfalı uygulamalarda (SPA'lar) bile gezinmesine olanak tanır.

Öncü OAST teknolojisini kullanın

Yüksek sinyal: düşük gürültü. Öncü, sorunsuz, out-of-band uygulama güvenlik testiyle (OAST) tarayın.

Hataları etkili bir şekilde düzeltin

PortSwigger Araştırma ve Web Güvenliği Akademisi'nden her hata için özel açıklamalar ve adım adım düzeltme önerileri.

Araştırma yolu ile zafiyet kapsama alanını genişletin

PortSwigger Research'ün son teknoloji tarama mantığı, 100'den fazla genel hata kapsamıyla birleşiyor.

BChecks

Basit bir metin tabanlı dilde yazılmış Burp Tarayıcı için özel tarama kontrolleri oluşturun.

API taraması

Daha fazla potansiyel saldırı yüzeyini keşfedin. Burp Tarayıcı, JSON veya YAML API tanımlarını ayrıştırır ve bulduğu tüm API uç noktalarını tarar.

Kimliği doğrulanmış tarama

Single sign-on (SSO) gibi karmaşık oturum açma mekanizmaları kullanıyor olsalar bile, hedef uygulamaların ayrıcalıklı alanlarını tarayın.

İstemci tarafı saldırı yüzeylerini fethedin

Yerleşik bir JavaScript analiz motoru, istemci tarafı saldırı yüzeylerindeki açıkları bulmanıza yardımcı olur.

Tarama davranışını yapılandırın

Neyi ve nasıl denetleyeceğinizi özelleştirin. Belirli kontrolleri atlayın, ekleme noktalarında ince ayar yapın ve çok daha fazlasını yapın. Veya genel bir bakış için önceden ayarlanmış tarama modlarını kullanın.

Verimlilik araçları

Derinlemesine mesaj analizi

Zengin özelliklere sahip bir HTTP düzenleyicide takip, analiz, referans, keşif ve iyileştirmeyi gösterin.

Hem yerleşik hem de özel yapılandırmalardan yararlanın

Ortak görevler için önceden tanımlanmış konfigürasyonlara erişin veya özel konfigürasyonları kaydedip yeniden kullanın.

Proje dosyaları

Bir etkileşim sırasında yaptığınız her şeyin yanı sıra kullandığınız yapılandırma ayarlarını da otomatik olarak kaydedin.

Burp Log'lama özelliği

Burp Logger ile Burp Suite'in araçlarından geçen her HTTP mesajını tek bir yerde görün.

Veri dönüşümünü hızlandırın

Birden fazla yerleşik işlemle (ör. Hex, Octal, Base64) verilerin kodunu çözün veya kodlayın.

Burp Organizatörü

Test sırasında bulduğunuz ilginç mesajları saklayın ve açıklamalar ekleyin, böylece onlara daha sonra geri dönebilirsiniz.

Kodu daha okunaklı hale getirin

JSON, JavaScript, CSS, HTML ve XML dâhil olmak üzere kod formatlarını otomatik olarak güzel bir şekilde yazdırın.

Tarama sonuçlarını kolayca düzeltin

Toplu uygulama verileriyle her hata için kaynak, keşif, içerik ve düzeltmeleri görün.

Arama fonksiyonu

Güçlü arama fonksiyonuyla Burp Suite Professional'da her yeri aynı anda arayın.

Tarama raporlamasını basitleştirin

HTML / XML formatlarıyla özelleştirin. Sorun ayrıntıları da dahil olmak üzere belirlenen tüm kanıtları bildirin.

Bir profesyonel gibi test edin

Burp Suite Professional'ın, kullanıcıların daha zor değil, daha akıllıca test yapmasına yardımcı olan yedi harika özelliği
Daha fazlası…

BApp uzantıları

Özel uzantılar oluşturun

Montoya API evrensel uyarlanabilirliği sağlar. Burp'un işinize yaramasını sağlamak için özel uzantıları kodlayın.

Hackvertor

Hackvertor ile çeşitli kodlamalar arasında dönüştürme yapın. Katmanlı kodlama gerçekleştirmek için birden fazla iç içe geçmiş etiket kullanın. Hatta özel etiketlerle ve daha fazlasıyla kendi kodunuzu yürütün.

Yetkilendir

Yetkilendirme güvenlik açıklarını test ederken Autorize ile zamandan tasarruf edin ve tekrarlanan istekleri gerçekleştirin.

Turbo Intruder

Python'da özel bir HTTP yığınıyla yapılandırılan Turbo Intruder, saniyede binlerce isteği açığa çıkarabilir.

J2EE Scan

J2EEScan ile Java'ya özgü güvenlik açığı kataloğunuzu genişletin ve en özel hataları avlayın.

Uzantı kitaplığına erişin

BApp Store yetenekleri özelleştirir ve genişletir. Burp kullanıcıları tarafından yazılan ve test edilen 250'den fazla uzantı.

Tarayıcıyı Upload Edin

Adapt Burp Scanner's attacks by uploading and testing multiple file-type payloads, with Upload Scanner.

HTTP İstek Kaçakçısı

İstek kaçakçılığı güvenlik açıklarını tarayın ve HTTP İstek Kaçakçısı'nın dengelemeleri sizin için otomatik olarak ayarlamasını sağlayarak bunlardan daha kolay yararlanın.

Param Miner

Param Miner ile anahtarlanmamış girişleri hızla bulun; saniyede 65.000'e kadar parametre adını tahmin edebilir.

Backslash ile güçlendirilmiş tarayıcı

Backslash Destekli Tarayıcı ile, araştırma düzeyindeki hataları bulun ve insan sezgisi ile otomasyon arasında köprü kurun.

Static overlay

10 yılı aşkın bir süredir "Burp" adı verilen şey, verdiğim parayı hak eden en iyi güvenlik aracım oldu...@Portswigger, harika işler yapmaya devam ediyor (ayrıca ücretli ve ücretsiz sürüm arasında ederine değer bir fark var; bu şahane tool her zaman yenilemeyi tercih ettiğim üründür).

@chair6
Static overlay

Burp lisansımı yenileme zamanı geldi. İlk lisansımı aldığımdan bu yana 10 yıl geçtiğini fark ettim. Çok çılgınca, zaman nasıl da uçup gidiyor! Son 10 yıl ve bu harika bir ürün için çok teşekkürler, @PortSwigger 🙂

@charlieeriksen
previous arrowprevious arrow
next arrownext arrow