軟件介紹
BurpSuite Pro是一款功能強大的滲透測試工具,包含了許多工具,如Spider、Scanner、Intruder、Repeater、Sequencer、Decoder等等,軟件還為這些工具提供許多接口,以促進加快攻擊應用程序的過程。
軟件亮點
1、自動收獲低垂的水果
Web漏洞掃描程序是Burp Suite Professional的核心。這是世界上許多最大的組織信任的掃描儀。
該掃描儀涵蓋整個OWASP Top 10,并且能夠進行被動和主動分析。當然,開發工作由PortSwigger的世界領先研究團隊負責。
2、通過人工指導的自動化節省更多時間
使用純自動化工具無法找到每個Web安全漏洞。許多需要某種形式的人工輸入。但是,利用這些漏洞通常可能是一件令人厭煩的任務。軟件中擁有諸多強大的省力工具可讓您更好地利用自己的時間。當對漏洞進行模糊處理或使用其他蠻力技術時,尤其如此。
3、瑞士黑客專用刀
很容易看出為何起作用。這是一個真正的一站式解決方案,可快速,可靠地發現和利用Web應用程序中的漏洞。但這還不止于此。通過BApp Store,您可以訪問數百個社區生成的插件。軟件的Extender API允許您編寫自己的。通過以這種方式增強的功能,其應用幾乎變得無限。
4、業界最受歡迎的工具
在130多個國家/地區擁有40,000多名用戶。這使其成為用于Web安全測試的世界上使用最廣泛的工具箱。這不是偶然發生的。我們的工具眾所周知是用戶知識的倍增器。
5、其他人跟隨
Burp最初由我們的創始人Dafydd Stuttard撰寫。您可能會從The Web Application Hacker‘s Handbook(關于Web安全的事實上的標準教科書)中知道Daf的名字。Daf仍然領導我們的開發團隊。沒有研究,您將無法擁有最先進的工具- 我們的團隊是首屈一指的。PortSwigger致力于教育,您將在全球各地的會議上找到我們。
功能特色
1、軟件的不同之處
擁有40,000多名用戶,是世界上使用最廣泛的Web漏洞掃描程序。安全專業人員,組織和開發團隊都依靠PortSwigger使他們具有最新的漏洞意識。我們的掃描儀反映了這一點-并從正面引領市場。
一個很好的例子就是我們突破性的OAST(帶外應用程序安全性測試)技術。在推出時,此功能使軟件能夠看到其他掃描儀完全看不見的錯誤。我們相信PortSwigger的研究是首屈一指的-軟件的成功證明了這一點。
2、您的盟友,每一個漏洞都很重要
剛開始時,您一直在尋找更高效的工作流程。更詳盡 更可靠。而且,作為世界上使用最廣泛的筆測軟件的創作者,PortSwigger一直在尋找新的方法來幫助您做到這一點。
我們熱愛改變行業,開創性的研究已成為我們的標志。反過來,我們通常會構思出全新的攻擊技術-然后將這些技術置于用戶容易范圍之內。當然,眾所周知的弱點不會被忽略,并且軟件可用于測試整個OWASP Top 10,從SQL注入到跨站點腳本(XSS)等。
3、智能自動化,就在您需要的地方
我們的理念是應將您寶貴的手動測試時間節省下來,以備不時之需。考慮到這一點,軟件包含許多強大的自動化功能。最明顯的是Web漏洞掃描程序,但Burp Intruder和我們創新的爬蟲等工具也將為您提供速度和效率方面的巨大優勢。
自動化應始終盡可能智能。這就是為什么軟件中的每個自動筆測工具都允許進行進一步配置的原因。在隱身至關重要的情況下,或者遇到不尋常的目標應用程序時,這特別有用。
4、測試每種類型的應用程序
軟件可以讓用戶攻擊和測試任何類型的Web應用程序或端點。例如,Mobile Assistant使測試iOS應用程序極其簡單。Android設備也可以配置為與其配合使用,使其成為移動應用程序安全測試的強大平臺。
在其他情況下,我們創建了全新的滲透測試軟件來利用漏洞。Burp Collaborator就是一個很好的例子-它是市場上第一個允許進行帶外應用程序安全測試(OAST)的工具。在這里,通過與聯盟的外部服務器“協作”揭示了許多以前盲目的漏洞。
5、潛力無限的測試工具
如今,它不斷取得成功,已成長為包括一整套滲透測試工具,漏洞賞金狩獵工具以及其他道德黑客工具。但是故事還沒有結束。
BApp商店現在提供數百種精選的開源軟件擴展。其中許多工具(例如反斜杠掃描儀或Param Miner)均基于PortSwigger的研究。其他人來自我們寶貴的用戶社區。無論您想添加什么功能,只要您能想到,Burp都能做到。
6、業界最受歡迎的工具
本軟件在130多個國家/地區擁有40,000多名用戶。這使其成為用于Web安全測試的世界上使用最廣泛的工具箱。
這不是偶然發生的。眾所周知,我們的工具是用戶知識的倍增器。
當然,我們會這樣說。但是,請看一下我們的憑據。我們的軟件可以保護許多世界上最強大的組織。
百度_baidu.com
百家號_baijiahao.baidu.com
