- 类别: 安全软件
- 年龄: 18+
- 大小: 395.6MB
- 版本: v1.8.4
- 发布: 2022-02-18
- 更新: 2022-02-18
Burp Suite pro是一款功能强大,十分优秀的网络安全测试工具,它是一个web应用程序的集成软件,里面已经配备了许多工具,如scanner、repeater、comparer和spider等各式各样的工具模块。不仅于此,Burp Suite pro已经为这些工具配备了各种接口,这些接口的功能只为了可以促进攻击应用程序的过程。软件使用最为先进的扫描技术,可以帮用户对漏洞进行监测,查看全新的漏洞,也可以不断提高安全测试的能力。本站提供此软件的免费下载哦!
软件亮点
1、业界最受欢迎的工具
Burp Suite pro 2021在130多个国家/地区拥有40,000多名用户。这使其成为用于Web安全测试的世界上使用最广泛的工具箱。
这不是偶然发生的。我们的工具众所周知是用户知识的倍增器。
当然,我们会这样说。但是,请看一下我们的凭据。我们的软件可以保护许多世界上最强大的组织。
2、自动收获低垂的水果
Web漏洞扫描程序是软件的核心。这是世界上许多最大的组织信任的扫描仪。
该扫描仪涵盖整个OWASP Top 10,并且能够进行被动和主动分析。当然,开发工作由PortSwigger的世界领先研究团队负责。
3、其他人跟随
最初由我们的创始人Dafydd Stuttard撰写。您可能会从The Web Application Hacker's Handbook(关于Web安全的事实上的标准教科书)中知道Daf的名字。Daf仍然领导我们的开发团队。
没有研究,您将无法拥有最先进的工具- 我们的团队是首屈一指的。PortSwigger致力于教育,您将在全球各地的会议上找到我们。
一个典型的例子是Collaborator,它率先开发了带外(OAST)测试技术。我们一直在试验-我们的用户从中受益。
4、瑞士黑客专用刀
很容易看出软件为何起作用。这是一个真正的一站式解决方案,可快速,可靠地发现和利用Web应用程序中的漏洞。
但这还不止于此。通过BApp Store,您可以访问数百个社区生成的插件。软件的Extender API允许您编写自己的。通过以这种方式增强软件的功能,其应用几乎变得无限。
5、通过人工指导的自动化节省更多时间
使用纯自动化工具无法找到每个Web安全漏洞。许多需要某种形式的人工输入。但是,利用这些漏洞通常可能是一件令人厌烦的任务。
Intruder等强大的省力工具可让您更好地利用自己的时间。当对漏洞进行模糊处理或使用其他蛮力技术时,尤其如此。
软件特色
1、它的尖端 Web应用程序搜寻器 准确地映射内容和功能,自动处理会话,状态更改,易失性内容和应用程序登录。
2、所有报告的漏洞均包含详细的自定义建议。这些内容包括问题的完整说明以及逐步的修复建议。会针对每个问题动态生成建议性措词,并准确描述任何特殊功能或补救点。
3、Scanner包括一个完整的 JavaScript分析 引擎,该引擎结合了静态(SAST)和动态(DAST)技术,用于检测客户端JavaScript(例如基于DOM的跨站点脚本)中的安全漏洞。
4、它的扫描逻辑会不断进行改进,以确保能够找到最新的漏洞和现有漏洞的新情况。近年来,成为第一台检测研究团队首创的新型漏洞的扫描仪,包括模板注入和Web缓存中毒。
5、它的尖端 Web应用程序搜寻器 准确地映射内容和功能,自动处理会话,状态更改,易失性内容和应用程序登录。
6、率先使用高度创新 的带外技术(OAST) 来增强传统的扫描模型。Collaborator技术可以检测在应用程序外部行为中完全不可见的服务器端漏洞,甚至报告在扫描完成后异步触发的漏洞。
功能介绍
1、将手动插入点放置 在请求中的任意位置,以通知扫描仪有关非标准输入和数据格式的信息。
2、使用它项目文件实时增量保存您的工作,并从上次中断的地方无缝接听。
3、入侵者捕获详细的攻击结果,并以表格形式清晰地显示有关每个请求和响应的所有相关信息。捕获的数据包括有效载荷值和位置,HTTP状态代码,响应计时器,cookie,重定向数以及任何已配置的grep或数据提取设置的结果。
4、您可以导出发现的漏洞的格式精美的HTML报告。
5、Intruder是用于自动化针对应用程序的自定义攻击的高级工具。它可以用于多种目的,以提高手动测试的速度和准确性。
6、CSRF PoC Generator函数可用于为给定请求生成概念验证跨站点请求伪造(CSRF)攻击。
7、浏览时 使用 实时扫描, 以完全控制针对哪些请求执行的操作。
8、您可以使用匹配和替换规则,将自定义修改自动应用于通过代理传递的请求和响应。您可以创建对消息标题和正文,请求参数或URL文件路径进行操作的规则。
9、Burp Suite pro 2021使用Repeater工具,您可以手动编辑和重新发出单个请求,以及完整的请求和响应历史记录。
10、您可以创建自定义会话处理规则来处理特定情况。会话处理规则可以自动登录,检测和恢复无效的会话以及获取有效的CSRF令牌。
11、强大的Extender API允许扩展自定义的行为并与其他工具集成。扩展的常见用例包括即时修改HTTP请求和响应,自定义UI,添加自定义扫描程序检查以及访问关键的运行时信息,包括爬网和扫描结果。
