Burp Suite专业人士

特征

用于Web安全测试的领先工具包。beplay体育能用吗

Burp Suite专业功能

手动渗透测试功能

Burp Suite Pro代理拦截
渗透测试

拦截您浏览器看到的一切

功能强大的代理/历史记录使您可以修改所有通过浏览器的HTTP(S)通信。

渗透测试

管理侦察数据

所有目标数据均汇总并存储在目标站点映射中 - 具有过滤和注释功能。

渗透测试

暴露隐藏攻击表面

使用“无形”内容的高级自动发现功能找到隐藏的目标功能。

渗透测试

测试点击式攻击

使用专业工具生成并确认潜在脆弱的网页的攻击攻击。beplay体育能用吗

渗透测试

使用Websockebeplay体育能用吗t

beplay体育能用吗WebSockets消息获得了自己的特定历史记录 - 允许您查看和修改它们。

渗透测试

有效打破HTTP

代理甚至可以保护HTTPS流量。安装您的唯一CA证书会删除相关的浏览器安全警告。

渗透测试

手动测试带外漏洞

利用专门的客户在手动测试期间合并Burp Suite的带外(OAST)功能。

渗透测试

加快粒状工作流程

修改并重新发布单个http和websocket消息,并在单个窗口内分析响应。beplay体育能用吗

渗透测试

快速评估您的目标

确定目标应用程序的大小。静态和动态URL以及URL参数的自动耗尽。

渗透测试

评估令牌强度

轻松测试旨在不可预测的数据项中随机性的质量(例如令牌)。

高级/自定义自动攻击

自动攻击

更快的野蛮人和模糊

部署包含多个有效负载集的HTTP请求的自定义序列。从根本上减少花费在许多任务上的时间。

自动攻击

查询自动攻击结果

在自定义表中捕获自动化结果,然后过滤和注释以找到有趣的条目/改进后续攻击。

自动攻击

构建CSRF利用

轻松生成CSRF概念验证攻击。选择任何合适的请求以生成利用HTML。

自动攻击

促进更深的手动测试

即使未确认错误,也请参见反射/存储的输入。促进对XSS等问题进行测试。

自动攻击

浏览时扫描

被动地扫描您提出的每个请求或对特定URL进行主动扫描的选项。

自动攻击

自动修改HTTP消息

设置以自动修改响应。匹配并替换响应和请求的规则。

Burp Suite Pro Intruder有效载荷职位

自动扫描漏洞

Burp Suite Pro扫描结果
自动扫描

线束开拓AST技术

高信号:低噪声。开创性,无摩擦,无摩擦的扫描带外应用安全测试(OAST)

自动扫描

征服客户端攻击表面

混合AST和内置JavaScript分析引擎有助于在客户端攻击表面找到孔。

自动扫描

通过研究的燃料脆弱性覆盖范围

Portswigger研究的尖端扫描逻辑与覆盖100多个通beplay官网可以赌用错误相结合。

自动扫描

微调扫描控制

通过用户驱动的扫描方法获得细粒度的控制。或者,运行“点击”扫描。

自动扫描

有效地补救错误

beplay官网可以赌港口研究

自动扫描

配置扫描行为

自定义您的审核以及如何审核。跳过特定的检查,微调插入点等等。

自动扫描

爬网更复杂的目标。Burp Suite的爬行者根据内容确定位置 - 不仅仅是URL。

自动扫描

有效地应用iAST

源标识和漏洞报告简化了可选的代码仪器。

自动扫描

体验浏览器驱动的扫描

浏览器驱动的扫描已经正朝着更好地覆盖诸如Ajax重型单页应用程序之类的棘手目标。


生产力工具

生产力工具

深度潜水消息分析

在功能丰富的HTTP编辑器中显示随访,分析,参考,发现和修复。

生产力工具

同时使用内置和自定义配置

访问常见任务的预定义配置,或保存和重用自定义配置。

生产力工具

乘以项目选项

自动保存所有工作项目以磁盘,并将配置添加到预储备的项目中。

生产力工具

使代码更可读

自动设计的印刷代码格式,包括JSON,JavaScript,CSS,HTML和XML。

生产力工具

轻松补充扫描结果

使用汇总的应用程序数据,请参阅每个错误的来源,发现,内容和补救。

生产力工具

简化扫描报告

使用HTML/XML格式自定义。报告所有确定的证据,包括发行详细信息。

生产力工具

加快数据转换

解码或编码数据,具有多个内置操作(例如,十六进制,Octal,base64)。

Burp Suite Pro Pretty Printing

扩展

beplay官网可以赌Portswigger Bapp Store
扩展

创建自定义扩展

扩展器API确保普遍的适应性。代码自定义扩展名使Burp适合您。

扩展

Logger ++

有关深度漏洞的细节,在易于访问的表中排序和排列,请使用Logger ++

扩展

自动化

测试授权漏洞时,节省时间并执行重复请求自动化

扩展

涡轮入侵者

在Python中配置,并带有自定义HTTP堆栈,涡轮入侵者每秒可以释放数千个请求。

扩展

J2EE扫描

扩展您的Java特定漏洞目录,并使用最适合利基的错误j2eescan

扩展

访问扩展库

Bapp商店自定义并扩展功能。超过250个扩展名,由Burp用户编写和测试。

扩展

上传扫描仪

通过上传和测试多个文件类型有效载荷,适应Burp扫描仪的攻击上传扫描仪

扩展

authmatrix

authmatrix自动化以定义您的访问级漏洞授权检查。

扩展

参数矿工

迅速找到无关的输入参数矿工- 每秒最多可以猜测65,000个参数名称。

扩展

后斜线驱动扫描仪

找到研究级的错误,并桥接人类的直觉和自动化后斜线驱动扫描仪

客户报价

Burp Suite是用于Web应用程序测试的“首选”产品。beplay体育能用吗扫描仪发现低悬挂的水果,但也有助于绘制需要与中继器和入侵者进行手动调查的区域。这三个工具一起使用,您可以执行70%的测试。参与工具有助于映射并发现该应用程序,并且API允许自定义自动测试。与BURP扩展相同,可以提供强大的产品来执行任何Web应用程序测试。beplay体育能用吗资料来源:Portswigger客户的TechValidatebeplay官网可以赌调查

bepaly下载官网

大卫·柯克帕特里克(David Kirkpatrick)

穿透测试仪