Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀。
File Size: 503.1 MB
Burp Suite共分两个版本,分别为Burp Suite Professional和Burp Suite Enterprise Edition。
Burp Suite Professional
Burp Suite Professional是网络安全测试人员的首选工具包。使用它来自动化重复的测试任务,然后用它专业设计的手动和半自动安全测试工具进行更深入的挖掘。Burp Suite Professional可以帮助您测试OWASP十大漏洞,以及最新的黑客技术。
一、更快地发现更多漏洞
1.自动化并节省时间
智能自动化与专家设计的手动工具协同工作,节省您的时间。优化您的工作流程,做更多您最擅长的事情。
2.增加扫描范围
Burp Scanner 旨在测试功能丰富的现代web应用程序。扫描JavaScript,测试APIs,并记录复杂的身份验证序列。
3.迷你动画化误报
超可靠的带外应用安全测试可以发现许多看不见的漏洞。Burp Suite专业版让一切变得简单。
二、像专业人士一样使用业界值得信赖的工具包进行测试
1.找到别人找不到的漏洞推动网络安全测试的边界——首先受益于端口开关器研究。频繁的释放让你保持领先。
2.测试时更有效率受益于由专业测试人员设计和使用的工具包。项目文件等生产力功能和强大的搜索功能提高了效率和可靠性。
3.与有需要的人分享发现简化文档和补救过程,并生成最终用户想要使用的报告。好的安全测试不会止于发现。
三、扩展你的能力
1.根据您的需求调整您的工具包获取大量建议和数百条预先编写的BApp扩展,作为Burp Suite Professional庞大的全球用户社区的一员。
2.创建您自己的功能强大的应用编程接口使您能够访问核心的Burp Suite Professional功能。使用它来创建您自己的扩展——并与现有工具集成。
3.定制您的工作方式无论您是希望在黑暗模式下工作,还是希望使用自定义扫描配置,我们都能为您提供帮助。Burp Suite Professional是定制的。
Burp Suite Enterprise Edition
Burp Suite Enterprise Edition是一个企业级的网络漏洞扫描器,可以让你扫描所有的漏洞。保护您的整个网络作品集,在源源源代码发送之前捕捉关键错误,并释放AppSec的专业知识来加强工程。同时通过开发运营场景为客户提供有吸引力的价值主张。
与其他解决方案相比,动态测试给出了非常好的结果。
一、保护您的整个网络作品集
1.轻松部署,简单报告跨数千个应用程序执行重复、计划的扫描。点击;你只需要一个网址。
2.全面了解您的企业安全状况直观的安全报告仪表板、基于角色的访问控制和通过电子邮件扫描报告。 赋予发展合作伙伴权力与现成的配置项插件、本地Jira支持和丰富的应用编程接口的现成集成,可以轻松地将安全性纳入您现有的软件开发流程。
3. 在不增加成本的情况下降低风险A定价模型这使您能够跨数千个应用程序进行大规模扫描,以获得最大的投资回报,而无需附加任何条件。
二、将安全与发展结合起来
1.将安全性融入软件开发过程广泛的集成(例如,配置项/光盘、错误跟踪系统和丰富的应用编程接口)意味着您可以将安全性融入到您的软件开发中。
2.面向所有人的安全技术获得针对您的漏洞的快速、易于消化的反馈。
3.与AppSec团队合作修复安全漏洞原生Jira集成具有针对严重性和信任级别触发器的票证选项,这意味着开发人员可以与团队合作来修复关键问题。
三、让AppSec做更多事情的空闲时间
1.消除漏洞的空闲时间不间断扫描支持您。当检测到的威胁开始堆积时,智能优先化将节省您的时间。
2.使用Burp Scanner黄金标准扫描,由端口开关器研究,在全球超过13,000家组织中受到信任。针对每个漏洞进行补救,旨在帮助您更智能地进行扫描。
3.定制和控制通过自定义扫描配置进行控制,帮助您找到最棘手的错误,同时最大限度地减少误报。