What is Burp Suite - penetration testing Tool / How to hacker's use this Tools Hindi / BurpSuite full Features explain in hindi

Burp  suit  एक popular  Platform है जो व्यापक रूप से web  security testing के  लिए उपयोग किया जाता है। इसमें various tools  हैं जो full परीक्षण प्रक्रिया का support करने के लिए काम करते हैं, initial mapping और एक application's attack surface के विश्लेषण से, सुरक्षा कमजोरियों को खोजने और उनके  exploites तैयार करने  करने के लिए। Burp Suit  का  उपयोग करना आसान है और कुशल परीक्षण के लिए automation  के साथ advanced manual techniques को testing करने के लिए administrators  को full control  प्रदान करता है। Burp को आसानी से configured  किया जा सकता है और इसमें अपने काम के साथ सबसे experienced testers की help  करने की विशेषताएं शामिल हैं।

इसको java language में लिखा गया है तथा Portswigger Web Security के द्वार बनाया गया है  इसमें Proxy Server एक  spider , एक  intruder और एक  so-called repeater भी है इसके अन्दर और भी बहुत से tools शामिल  है 

HTTP Proxy server :-

इसके अन्दर जो proxy  है ये web proxy server ke तरह काम करता है और ये एक तरह से Man in the middle attack ka भी काम करता  है ये brawser और web server के बिच   middle attack का काम करता है जो आपका raw traffice  है ( जो भी  बेकार का traffic आपके websit पर जा रहा है Web  applications  पे जा रहा है  ) उसे interception  और modification करने का काम करता है HTTP Proxy 

Scanner :-

जैसे नाम से पता चल रहा है Web Application की जो Securities  है उन्हें Scan करने का काम करता है scanner

Intruder :-

इस tool का इस्तेमाल ज्यादातर Hackers करते है क्योकि यह automatic Attack करने का काम करता है Automatic Attacks से हमारा जो मतलब है की आप इसे configure कर सकते है जो  भी बड़े बड़े Attacks  ( जैसे Algorithem, SQL Injections, Cross Site Scripting और  बहुत  सारे  parameters  manipulation है , Bruitforce ) जैसे कामो को आसानी से कर सकते है  लेकिन इस Tool का इस्तेमाल Websites में इस तरह के Vulnerbilities को चेक तथा test  करने के लिए किया जाता था पर  अब hackers इसका negitive उपयोग करने लगे है 

Spider :-

Spider एक ऐसा टूल है जिसका प्रयोग Web applications में automatically crawling   के लिए किया जाता है ( crawling का मतलब होता जब भी आप Web server पे कोई भी चीज Search  करते है मान लीजिये Google है तो Google Crawlers के मदद से जहा जहा उस चीज से related information मितली है वे उसे find out करके दिखा देता है )Spider भी यही काम करता है 

Repeater :-

आप किसी भी application को manually test करना चाहते है Step by Step तो Repeater एक बहुत अच्छा option hai इसका एक और अच्छा इस्तेमाल है की किसी भी request को आप modify कर  सकते है 

Decoder :-

Decoder आपके Raw DATA  transforming करने का काम करता है अलग अलग जो codeds है उसे encode करने का काम करता  है अलग अलग hashed forms में convert करने का काम करता है 

Comparer :-

Comparer Tools को Compair करने का काम करता है 

Extender :-

Extender का उपयोग Burp के  version, extension के functionality को third -party code के द्वारा 

बढ़ाने को Extender कहते है