Я видел, как многие люди говорят об этих двух инструментах Burp Suite и Wireshark, которые лучше всего подходят для тестирования на проникновение, но мне любопытно, каковы плюсы и минусы каждого из них? И где каждый из них будет лучше использовать с какой разницей?
В чем разница между пакетом burp и wireshark? Плюсы и минусы
Ответы (1)
Burp Suite — это приложение инструмент для тестирования на проникновение. Этот инструмент считается веб-прокси-сервером между браузером и целевым приложением и действует на прикладном уровне (OSI-7) поиск эксплойтов и уязвимостей. Его также называют инструментом MITM, который работает с протоколом http/https. В основном это используется безопасностью приложений и разработчиками.
Wireshark (первоначально Ethereal) — это сниффер сетевых пакетов, который в основном работает с сбор необработанных данных на уровне пакетов. Он также используется для анализа различных протоколов, отличных от http/https/tcp. Он действует на более низких уровнях модели OSI (с 1 по 4). Этот инструмент в основном используется сетевыми инженерами по безопасности.
Как инженер по безопасности, мы используем оба этих инструмента как часть безопасного тестирования и анализа.