🛡️ Burp Suite: Швейцарский нож тестировщика

1. Настройка браузера

1. Установите сертификат CA Burp
2. Настройте прокси: 127.0.0.1:8080
3. Включите "Intercept is on" в Proxy → Intercept

🔹 Это как установить прослушку на телефонную линию для анализа звонков

2. Ваш первый перехват

1. Откройте сайт в браузере

2. В Burp появится запрос:
GET /login HTTP/1.1
Host: example.com
Cookie: session=abc123

3. Нажмите "Forward" чтобы продолжить

🔦 Proxy — Перехватчик

Пример использования:
1. Перехватите POST-запрос входа
2. Измените параметры:
username=admin'--&password=test
3. Проанализируйте ответ на SQL-ошибки

⚔️ Intruder — Автоматизированные атаки

Сценарий: Подбор паролей
1. Выделите параметр пароля: §password§
2. Загрузите словарь rockyou.txt
3. Запустите атаку и ищите разные коды ответов

Настройки позиций:
GET /login?user=admin&pass=§123§ HTTP/1.1

🔄 Repeater — Ручное тестирование

Пример теста XSS:
1. Отправьте запрос с параметром:
GET /search?query=<script>alert(1)</script>

Анализируйте:
✓ Отображается ли скрипт в HTML?
✓ Есть ли фильтрация?
✓ Кодируются ли спецсимволы?

🔍 Scanner — Автоматическое сканирование

1. Правой кнопкой на сайте → Scan
2. Дождитесь завершения (30-60 мин)
3. Анализируйте отчет:
✓ Critical: SQLi, RCE
✓ High: XSS, SSRF
✓ Medium: CSRF

🔹 Как рентгеновский сканер для поиска скрытых трещин

📦 Extensions (BApps) — Расширения

• Autorize: Тестирование прав доступа
• Turbo Intruder: Высокоскоростные атаки
• Logger++: Детальный журнал действий

Установка:
Extender → BApp Store → Выберите расширение → Install