Burp Suite — лучший инструмент для web security тестирования. Основные компоненты: Proxy — перехватываем и изменяем запросы/ответы. Repeater — повторно отправляем запрос с изменениями. Intruder — автоматизированные атаки (брутфорс, фаззинг). Scanner (Pro) — автоматический поиск уязвимостей. Decoder — encode/decode различных форматов. Community Edition бесплатна. Настройка: прокси в браузере → Burp перехватывает. QA использует: intercepting requests для анализа, Repeater для manual testing, тестирование security без кода.
Что такое Burp Suite и как использовать?
Senior
388 просмотровAFK Offer AI
Напишите тест для проверки IDOR уязвимости: создайте двух пользователей, залогиньтесь под первым, попробуйте получить ресурсы второго — проверьте что возвращается 403.