Я видел, как многие люди говорят об этих двух инструментах Burp Suite и Wireshark, которые лучше всего подходят для тестирования на проникновение, но мне любопытно, каковы плюсы и минусы каждого из них? И где каждый из них будет лучше использовать с какой разницей?
В чем разница между пакетом burp и wireshark? Плюсы и минусы
comment
WireShark — это сетевой сниффер, позволяющий просматривать сетевой трафик и поддерживающий широкий спектр протоколов. Burp — это перехватывающий HTTP-прокси с множеством других функций, которые помогут вам проверить безопасность веб-сайта.
- person PortSwigger schedule 20.12.2018
comment
Я голосую за закрытие этого вопроса, потому что это не вопрос программирования.
- person DavidW schedule 02.06.2021
Ответы (1)
Burp Suite — это приложение инструмент для тестирования на проникновение. Этот инструмент считается веб-прокси-сервером между браузером и целевым приложением и действует на прикладном уровне (OSI-7) поиск эксплойтов и уязвимостей. Его также называют инструментом MITM, который работает с протоколом http/https. В основном это используется безопасностью приложений и разработчиками.
Wireshark (первоначально Ethereal) — это сниффер сетевых пакетов, который в основном работает с сбор необработанных данных на уровне пакетов. Он также используется для анализа различных протоколов, отличных от http/https/tcp. Он действует на более низких уровнях модели OSI (с 1 по 4). Этот инструмент в основном используется сетевыми инженерами по безопасности.
Как инженер по безопасности, мы используем оба этих инструмента как часть безопасного тестирования и анализа.
person
Rasik Jain
schedule
20.12.2018
Вы никогда не упоминаете, что Burp действует как прокси.
- person David Hoelzer; 21.12.2018
Спасибо @DavidHoelzer за указание. Я отредактировал ответ, включив в него сведения о прокси-сервере.
- person Rasik Jain; 26.12.2018
этот ответ никогда не устареет
- person Yohanes AI; 21.06.2021
