Burp Suite

Burp atau Burp Suite adalah seperangkat tool yang digunakan untuk pengujian penetrasi aplikasi web. Ini dikembangkan oleh perusahaan bernama Portswigger, yang juga merupakan alias pendirinya Dafydd Stuttard. BurpSuite bertujuan untuk menjadi tool yang lengkap dan kemampuannya dapat ditingkatkan dengan menginstal apps peng-enhanced yang disebut BApps.

Ini adalah tool paling populer di kalangan peneliti keamanan aplikasi web profesional dan bug bounty hunters. Kemudahan penggunaannya menjadikannya pilihan yang lebih cocok daripada alternatif gratis seperti OWASP ZAP. Burp Suite tersedia sebagai edisi komunitas yang gratis, edisi profesional dengan biaya US$399 / tahun dan edisi perusahaan dengan biaya US$3999 / Tahun. Artikel ini memberikan pengantar singkat tentang tool-tool yang ditawarkan oleh BurpSuite. Jika anda seorang yang benar-benar pemula dalam Aplikasi Web Pentest / Peretasan Aplikasi Web / Bug Bounty, kami sarankan anda hanya membaca tanpa memikirkan terlalu banyak tentang istilah-istlah yang digunakan.

sudo apt-get install openjdk-8-jre

mkdir burpsuite

cd burpsuite

curl https://portswigger.net/DownloadUpdate.ashx?Product=Free -o burpsuite.jar

echo "sudo java -jar -Xmx2g burpsuite.jar" > launch.sh

bash launch.sh

Sengaja menambahkan launcher bash agar kalian yang mungkin kurang hafal dengan command nya bisa langsung menjalankan burpsuite dengan melakukan run pada file bash nya.

Tentu saja kalian juga harus men-setting agar proxy berjalan di port 8080 pada browser jika ingin menggunakan burpsuite.

Hal ini karena Burp Suite defaultnya berjalan di port 8080.

• linuxsec.org
• delhitrainingcourses.com
• onnocenter.or.id