我们面对成熟而顽强的攻击者面对互联网的挑战。不乏有趣的复杂问题要解决。
亚历克斯b,技术产品经理,Burp扫描仪
Burp扫描仪是Burp Suite的关键组成部分。扫描仪通过网站爬行,构建目标的准确图片,并通过利用Chrobeplay体育能用吗mium对现代Web技术的支持来削弱状态功能和CSRF代币等障碍。
然后,扫描仪在映射的目标上执行高度可配置的审核,将发现的任何问题暴露出来,并使用大量已知漏洞列表对其进行分类。
审核目标需要构建其准确的图表。通过复杂的网站对路径进行准确的图片是一个具有挑战性的数学问题。beplay体育能用吗团队的一个关键问题是在使用合理数量的计算资源时解决此问题。
互联网是一个令人震惊的广阔而复杂的地方。扫描仪必须摄入互联网所提供的一切,无论写作多么新。团队通常必须编写自定义解析器以保持扫描仪的最新状态。
扫描仪在很大程度上依赖研究团队的世界一流的产出,以检测和定义寻找新的漏洞。该团队需要在网络中不太富裕的部分出现的问题上保持最新状态。beplay体育能用吗
BURP扫描仪以Core Java编写,并使用DevTools协议与Chromium浏览器进行本机集成。
我们在开发扫描仪中使用的工具包括:Intellij Idea,Junit,Mockito,Git,Gradle,Teamcity,Docker和各种AWS服务。
Burp Scanner构成了Burp Suite Professional和Burp Suite Enterprise Edition的核心。这意味着我们一直在努力提高其功能,以结合最新的技术,应用程序类型和漏洞。
请阅读我们的Burp Suite产品路线图,以发现我们计划为BURP扫描仪计划的新功能和功能。
我们是一群具有广泛兴趣和背景的人群。Swiggers的共同点是,他们都喜欢自己的工作,并且非常擅长于自己的工作。
杰西·H, 记者
迈克, 软件开发人员
穆罕默德·H, 软件开发人员
