BurpSuite Pro是一款功能强大的全新版本渗透测试工具,主要用于进行网络安全测试,满足用户的不同使用需求,非常适合信息安全从业人员使用。
软件亮点
1、自动收获低垂的水果
Web漏洞扫描程序是Burp Suite Professional的核心。这是世界上许多最大的组织信任的扫描仪。
该扫描仪涵盖整个OWASP Top 10,并且能够进行被动和主动分析。当然,开发工作由PortSwigger的世界领先研究团队负责。
2、通过人工指导的自动化节省更多时间
使用纯自动化工具无法找到每个Web安全漏洞。许多需要某种形式的人工输入。但是,利用这些漏洞通常可能是一件令人厌烦的任务。软件中拥有诸多强大的省力工具可让您更好地利用自己的时间。当对漏洞进行模糊处理或使用其他蛮力技术时,尤其如此。
3、瑞士黑客专用刀
很容易看出为何起作用。这是一个真正的一站式解决方案,可快速,可靠地发现和利用Web应用程序中的漏洞。但这还不止于此。通过BApp Store,您可以访问数百个社区生成的插件。软件的Extender API允许您编写自己的。通过以这种方式增强的功能,其应用几乎变得无限。
4、业界最受欢迎的工具
在130多个国家/地区拥有40,000多名用户。这使其成为用于Web安全测试的世界上使用最广泛的工具箱。这不是偶然发生的。我们的工具众所周知是用户知识的倍增器。
5、其他人跟随
Burp最初由我们的创始人Dafydd Stuttard撰写。您可能会从The Web Application Hacker's Handbook(关于Web安全的事实上的标准教科书)中知道Daf的名字。Daf仍然领导我们的开发团队。没有研究,您将无法拥有最先进的工具- 我们的团队是首屈一指的。PortSwigger致力于教育,您将在全球各地的会议上找到我们。
功能特色
1、软件的不同之处
拥有40,000多名用户,是世界上使用最广泛的Web漏洞扫描程序。安全专业人员,组织和开发团队都依靠PortSwigger使他们具有最新的漏洞意识。我们的扫描仪反映了这一点-并从正面引领市场。
一个很好的例子就是我们突破性的OAST(带外应用程序安全性测试)技术。在推出时,此功能使软件能够看到其他扫描仪完全看不见的错误。我们相信PortSwigger的研究是首屈一指的-软件的成功证明了这一点。
2、您的盟友,每一个漏洞都很重要
刚开始时,您一直在寻找更高效的工作流程。更详尽 更可靠。而且,作为世界上使用最广泛的笔测软件的创作者,PortSwigger一直在寻找新的方法来帮助您做到这一点。
我们热爱改变行业,开创性的研究已成为我们的标志。反过来,我们通常会构思出全新的攻击技术-然后将这些技术置于用户容易范围之内。当然,众所周知的弱点不会被忽略,并且软件可用于测试整个OWASP Top 10,从SQL注入到跨站点脚本(XSS)等。
3、智能自动化,就在您需要的地方
我们的理念是应将您宝贵的手动测试时间节省下来,以备不时之需。考虑到这一点,软件包含许多强大的自动化功能。最明显的是Web漏洞扫描程序,但Burp Intruder和我们创新的爬虫等工具也将为您提供速度和效率方面的巨大优势。
自动化应始终尽可能智能。这就是为什么软件中的每个自动笔测工具都允许进行进一步配置的原因。在隐身至关重要的情况下,或者遇到不寻常的目标应用程序时,这特别有用。
4、测试每种类型的应用程序
软件可以让用户攻击和测试任何类型的Web应用程序或端点。例如,Mobile Assistant使测试iOS应用程序极其简单。Android设备也可以配置为与其配合使用,使其成为移动应用程序安全测试的强大平台。
在其他情况下,我们创建了全新的渗透测试软件来利用漏洞。Burp Collaborator就是一个很好的例子-它是市场上第一个允许进行带外应用程序安全测试(OAST)的工具。在这里,通过与联盟的外部服务器“协作”揭示了许多以前盲目的漏洞。
5、潜力无限的测试工具
如今,它不断取得成功,已成长为包括一整套渗透测试工具,漏洞赏金狩猎工具以及其他道德黑客工具。但是故事还没有结束。
BApp商店现在提供数百种精选的开源软件扩展。其中许多工具(例如反斜杠扫描仪或Param Miner)均基于PortSwigger的研究。其他人来自我们宝贵的用户社区。无论您想添加什么功能,只要您能想到,Burp都能做到。
6、业界最受欢迎的工具
本软件在130多个国家/地区拥有40,000多名用户。这使其成为用于Web安全测试的世界上使用最广泛的工具箱。
这不是偶然发生的。众所周知,我们的工具是用户知识的倍增器。
当然,我们会这样说。但是,请看一下我们的凭据。我们的软件可以保护许多世界上最强大的组织。
7、Target(目标)
显示目标目录结构的的一个功能。
8、Proxy(代理)
拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
9、Spider(蜘蛛)
应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
10、Scanner(扫描器)
高级工具,执行后,它能自动地发现web 应用程序的安全漏洞。