Burpsuite Pro V2020.8 免费版

　　burpsuite2020是一款用于测试Web安全性的电脑网络安全测试软件。可以帮助你全方面扫描电脑中潜在漏洞的测试工具，让你清楚了解自己电脑信息安全。

软件特点

　　1、自动收获低垂的水果

　　Web漏洞扫描程序是Burp Suite Professional的核心。这是世界上许多最大的组织信任的扫描仪。

　　该扫描仪涵盖整个OWASP Top 10，并且能够进行被动和主动分析。当然，开发工作由PortSwigger的世界领先研究团队负责。

　　2、通过人工指导的自动化节省更多时间

　　使用纯自动化工具无法找到每个Web安全漏洞。许多需要某种形式的人工输入。但是，利用这些漏洞通常可能是一件令人厌烦的任务。Burp Intruder等强大的省力工具可让您更好地利用自己的时间。当对漏洞进行模糊处理或使用其他蛮力技术时，尤其如此。

　　3、瑞士黑客专用刀

　　很容易看出Burp Suite Pro为何起作用。这是一个真正的一站式解决方案，可快速，可靠地发现和利用Web应用程序中的漏洞。但这还不止于此。通过BApp Store，您可以访问数百个社区生成的插件。Burp Suite的Extender API允许您编写自己的。通过以这种方式增强Burp Suite Pro的功能，其应用几乎变得无限。

　　4、业界最受欢迎的工具

　　Burp Suite Professional在130多个国家/地区拥有40，000多名用户。这使其成为用于Web安全测试的世界上使用最广泛的工具箱。这不是偶然发生的。我们的工具众所周知是用户知识的倍增器。

软件功能

　　一、Web漏洞扫描程序

　　1、涵盖了100多个通用漏洞，例如SQL注入和跨站点脚本（XSS），在OWASP前10名中的所有漏洞中均具有出色的性能。

　　2、Burp的尖端 Web应用程序搜寻器 准确地映射内容和功能，自动处理会话，状态更改，易失性内容和应用程序登录。

　　3、Burp Scanner包括一个完整的 JavaScript分析 引擎，该引擎结合了静态（SAST）和动态（DAST）技术，用于检测客户端JavaScript（例如基于DOM的跨站点脚本）中的安全漏洞。

　　4、Burp率先使用高度创新 的带外技术（OAST） 来增强传统的扫描模型。Burp Collaborator技术使Burp可以检测在应用程序外部行为中完全不可见的服务器端漏洞，甚至报告在扫描完成后异步触发的漏洞。

　　5、Burp Infiltrator技术可用于检测目标应用程序，以在其有效负载到达应用程序内的危险API时向Burp Scanner提供实时反馈，从而执行交互式应用程序安全测试（IAST）。

　　6、Burp的扫描逻辑会不断进行改进，以确保能够找到最新的漏洞和现有漏洞的新情况。近年来，Burp成为第一台检测Burp研究团队首创的新型漏洞的扫描仪，包括模板注入和Web缓存中毒。

　　7、所有报告的漏洞均包含详细的自定义建议。这些内容包括问题的完整说明以及逐步的修复建议。会针对每个问题动态生成建议性措词，并准确描述任何特殊功能或补救点。

　　二、先进的手动工具

　　1、使用Burp项目文件实时增量保存您的工作，并从上次中断的地方无缝接听。

　　2、使用配置库可以使用不同的设置快速启动目标扫描。

　　3、在Burp的中央仪表板上查看所有发现的漏洞的实时反馈。

　　4、将手动插入点放置 在请求中的任意位置，以通知扫描仪有关非标准输入和数据格式的信息。

　　5、浏览时 使用 实时扫描， 以完全控制针对哪些请求执行的操作。

　　6、Burp可以选择报告所有反映和存储的输入，即使尚未确认漏洞，也可以方便手动测试跨站点脚本之类的问题。

　　7、您可以导出发现的漏洞的格式精美的HTML报告。

　　三、基本手动工具

　　1、Burp Proxy允许手动测试人员拦截浏览器和目标应用程序之间的所有请求和响应，即使使用HTTPS时也是如此。

　　2、您可以查看，编辑或删除单个消息，以操纵应用程序的服务器端或客户端组件。

　　3、该代理历史记录所有请求和响应通过代理的全部细节。

　　4、您可以用注释和彩色突出显示来注释单个项目，以便标记有趣的项目，以便以后进行手动后续操作。

　　5、Burp Proxy可以对响应执行各种自动修改，以方便测试。例如，您可以取消隐藏隐藏的表单字段，启用禁用的表单字段并删除JavaScript表单验证。

　　6、您可以使用匹配和替换规则，将自定义修改自动应用于通过代理传递的请求和响应。您可以创建对消息标题和正文，请求参数或URL文件路径进行操作的规则。