Burp Scanner.

Burp Suite的Webeplay体育能用吗b漏洞扫描仪

Burp扫描仪建立了多年的领先研究,发现您需要消除的漏洞。

Burp Scanner的各种网络漏洞扫描方法beplay体育能用吗

Web漏beplay体育能用吗洞扫描程序更多

Burpbeplay体育能用吗 Suite普及后面的Web漏洞扫描仪比大多数人更多。Burp Scanner使用Portbeplay官网可以赌swigger世界领先的研究为了帮助用户在Web应用程序中发现广泛的漏洞,自动。beplay体育能用吗

坐在两者的核心Burp Suite Enterprise EditionBurp Suite Professional.,Burp扫描仪是14,000多个组织超过55,000名用户的首选武器。

全班最优

调查的渗透测试仪同意Burp Suite是“最佳课堂”软件。资料来源:TechValidate对Portswigger客户beplay官网可以赌的调查

查看更多客户故事
Burp Scanner的履带,发现内容
Burp Scanner的履带模拟人类用户 - 避免障碍物

爬行

自动导航障碍物

Burp扫描仪的爬网发动机通过障碍物削减CSRF令牌,有状态功能,以及更加载荷或易失性的网址,甚至没有。与它有嵌入式铬浏览器,它甚至会渲染和爬行JavaScript - 重型应用其他Web漏beplay体育能用吗洞扫描仪与之奋斗。

Burp套件专业网站地图屏幕截图
Burp Suite Professional的网站地图将在轻松触及的内容中发现了内容

发现

揭开更多的攻击表面

高级爬行算法Burp Scanner使用的用途以与测试仪类似的方式构建其目标的配置文件。它旨在处理动态内容,不稳定的Internet连接,许多API定义,以及大规模的现代Web应用程序。beplay体育能用吗这意味着扫描的失败较少 - 以及更多的攻击面利用。

“从一开始,Burp扫描仪被建立以复制熟练的手动测试仪的动作。该方法持续到今天,Burp扫描仪由世界领先的Web安全研究团队提供支持。”beplay体育能用吗

Dafydd斯图特德肖像

DAFYDD斯图特达德

beplay官网可以赌Portswigger创始人兼首席执行官
位置指纹识别的表示
位置指纹打印使爬行更高效

表现

较少的请求;更快的扫描

Burp Scanner可节省大量的时间和浪费努力。如果您的Web漏洞扫描仪未准备好,现代Web应用程序的beplay体育能用吗架构可以创建将进食请求的污水孔。Burp扫描仪使用位置指纹识别技术来识别这些区域 - 大大减少测试时进行的请求数量。

研究员保护Burp扫描仪用户
Burp扫描仪自动化最新的网络安全技术

专业知识

无与伦比的零点漏洞保护

beplay官网可以赌Portswigher冠军创新。我们为自己提供了最佳的自豪安全研究团队在世界上。Burp套件的创造者写了这本书教育了一代优惠者。因为我们经常出土的漏洞(如http desync攻击),在黑客有机会罢工之前,首先将Burp扫描仪用户免受他们的保护。

“Burp扫描仪能够找到许多关键漏洞,即使是专家手册测试仪也可以轻松地错过延迟异步指令注入。”

詹姆斯水壶肖像

詹姆斯水壶

beplay官网可以赌Portswiggger研究总监
Burp Suite Enterprise Edition扫描配置屏幕的屏幕截图
Burp Scanner的配置菜单,如Burp Suite Enterprise Edition所示

漏洞

测试巨大的问题

除了接收定期更新外,Burp扫描仪还能够曝光巨大的列表现有漏洞在Webeplay体育能用吗b应用程序中。可以单独或按组选择扫描检查,可以保存自定义配置。例如,可以创建扫描配置以仅报告OWASP前10中出现的漏洞。

Burp扫描仪使用Burp Collaborator
Burp扫描仪开创了Oast扫描

开拓

转移范式

自动化OAST(带外应用安全测试)由portswigger开创。beplay官网可以赌Burp Collaborator识别其目标与外部服务器之间的交互。这允许它检查传统扫描仪中不可见的错误 - 包括异步SQL注入盲人SSRF.。然后,结果在Burp Scanner的报告中显示为标准。

应用安全测试Venn图
Oast扫描提供最小的误报 - 并且可以找到其他方法的错误

可靠性

提高信噪比

Burp扫描仪利用混合方法,铭记具有信噪比。这最大化了覆盖范围,同时最大限度地减少返回给用户的误报的数量。特别是OAST测试,产生极低的误报率,同时在它可以找到的漏洞类型方面开辟新的视野。

客户报价

鉴于Burp扫描仪检测到由Portswigge Research,Etrends S.beplay体育能用吗OS发现的最新Web漏洞类型。beplay官网可以赌说这对他们无法捕获他们不能与其他工具的脆弱性的能力至关重要。资料来源:TechValidate对Portswigger客户beplay官网可以赌的调查

查看更多客户故事

Radek Smolik.

渗透测试仪

扫描以满足您的需求

坐在两人的心脏Burp Suite Professional.Burp Suite Enterprise Edition,Burp扫描仪可满足个人的需求金属店,整个devsecops或安全团队。