Burp proxy

Відрижка Проксі HTTP інтерактивний / S проксі-сервер для атаки і тестування веб-додатків. Він діє як людина-в-середині між кінцевим браузером і веб-сервером цільовий, і дозволяє користувачеві перехоплювати, перевіряти і змінювати сирого трафіку, що проходить в обох напрямках.
Проект Відрижка проксі дозволяє знайти і використовувати уразливості додатків за допомогою моніторингу та управління критичними параметрами та інші дані, передані додатком. Змінюючи запити браузера в різних шкідливих способами, Відрижка проксі можуть бути використані для таких атак, як SQL ін'єкції, печива підривної діяльності, привілеїв, захоплення сеансу, каталог обходу та переповнення буфера.
Ось деякі ключові особливості "Burp проксі":