軟件介紹
Burp Suit是一款功能強大的滲透測試工具,擁有Proxy、Spider、Scanner、Intruder、Repeater、Sequencer等等多種工具,并為這些工具設計了許多接口,可以促進加快攻擊應用程序的過程。使用這款軟件可以快速發現自己的電腦是否出現問題,及時解決保證電腦的安全。
功能特點
1、自動收獲低垂的水果
Web漏洞掃描程序是軟件的核心。這是世界上許多最大的組織信任的掃描儀。
該掃描儀涵蓋整個OWASP Top 10,并且能夠進行被動和主動分析。當然,開發工作由PortSwigger的世界領先研究團隊負責。
2、通過人工指導的自動化節省更多時間
使用純自動化工具無法找到每個Web安全漏洞。許多需要某種形式的人工輸入。但是,利用這些漏洞通常可能是一件令人厭煩的任務。
Burp Intruder等強大的省力工具可讓您更好地利用自己的時間。當對漏洞進行模糊處理或使用其他蠻力技術時,尤其如此。
3、瑞士黑客專用刀
很容易看出軟件為何起作用。這是一個真正的一站式解決方案,可快速,可靠地發現和利用Web應用程序中的漏洞。
但這還不止于此。通過BApp Store,您可以訪問數百個社區生成的插件。軟件的Extender API允許您編寫自己的。通過以這種方式增強軟件的功能,其應用幾乎變得無限。
4、業界最受歡迎的工具
Burp Suite Professional在130多個國家/地區擁有40,000多名用戶。這使其成為用于Web安全測試的世界上使用最廣泛的工具箱。
這不是偶然發生的。我們的工具眾所周知是用戶知識的倍增器。
當然,我們會這樣說。但是,請看一下我們的憑據。我們的軟件可以保護許多世界上最強大的組織:
5、其他人跟隨
Burp最初由我們的創始人Dafydd Stuttard撰寫。您可能會從The Web Application Hacker‘s Handbook(關于Web安全的事實上的標準教科書)中知道Daf的名字。Daf仍然領導我們的開發團隊。
沒有研究,您將無法擁有最先進的工具- 我們的團隊是首屈一指的。PortSwigger致力于教育,您將在全球各地的會議上找到我們。
一個典型的例子是Burp Collaborator,它率先開發了帶外(OAST)測試技術。我們一直在試驗-我們的用戶從中受益。
軟件亮點
一、Web漏洞掃描程序
1、涵蓋了100多個通用漏洞,例如SQL注入和跨站點腳本(XSS),在OWASP前10名中的所有漏洞中均具有出色的性能。
2、Burp的尖端 Web應用程序搜尋器 準確地映射內容和功能,自動處理會話,狀態更改,易失性內容和應用程序登錄。
3、Burp Scanner包括一個完整的 Javascript分析 引擎,該引擎結合了靜態(SAST)和動態(DAST)技術,用于檢測客戶端Javascript(例如基于DOM的跨站點腳本)中的安全漏洞。
4、Burp率先使用高度創新 的帶外技術(OAST) 來增強傳統的掃描模型。Burp Collaborator技術使Burp可以檢測在應用程序外部行為中完全不可見的服務器端漏洞,甚至報告在掃描完成后異步觸發的漏洞。
5、Burp Infiltrator技術可用于檢測目標應用程序,以在其有效負載到達應用程序內的危險API時向Burp Scanner提供實時反饋,從而執行交互式應用程序安全測試(IAST)。
6、Burp的掃描邏輯會不斷進行改進,以確保能夠找到最新的漏洞和現有漏洞的新情況。近年來,Burp成為第一臺檢測Burp研究團隊首創的新型漏洞的掃描儀,包括模板注入和Web緩存中毒。
7、所有報告的漏洞均包含詳細的自定義建議。這些內容包括問題的完整說明以及逐步的修復建議。會針對每個問題動態生成建議性措詞,并準確描述任何特殊功能或補救點。
二、先進的手動工具
1、使用Burp項目文件實時增量保存您的工作,并從上次中斷的地方無縫接聽。
2、使用配置庫可以使用不同的設置快速啟動目標掃描。
3、在Burp的中央儀表板上查看所有發現的漏洞的實時反饋。
4、將手動插入點放置 在請求中的任意位置,以通知掃描儀有關非標準輸入和數據格式的信息。
5、瀏覽時 使用 實時掃描, 以完全控制針對哪些請求執行的操作。
6、Burp可以選擇報告所有反映和存儲的輸入,即使尚未確認漏洞,也可以方便手動測試跨站點腳本之類的問題。
7、您可以導出發現的漏洞的格式精美的HTML報告。
8、CSRF PoC Generator函數可用于為給定請求生成概念驗證跨站點請求偽造(CSRF)攻擊。
9、內容發現功能可用于發現隱藏的內容和未與可瀏覽的可見內容鏈接的功能。
10、目標分析器功能可用于分析目標Web應用程序,并告訴您它包含多少個靜態和動態URL,以及每個URL包含多少個參數。
安裝說明
輸入激活碼311138,然后啟動即可。
百度_baidu.com
百家號_baijiahao.baidu.com
