Burp Suite Professional是一套用于测试web安全性的高级工具-全部都在一个产品中。 借助Burp Suite Pro,从基本的拦截代理到尖端的漏洞扫描器,仅需单击即可获得正确的工具。
我们强大的自动化功能使您有更多的机会去做自己最擅长的事情,而Burp Suite可以处理容易实现的目标。 然后,高级手动工具将帮助您确定目标的更细微的盲点。
Burp Suite Pro由研究领导的团队构建。 这意味着在我们甚至发表论文之前,其发现已包含在我们的最新更新中。 我们的渗透测试工具将使您的工作更快,同时使您了解最新的攻击媒介。
Burp Suite Pro可用于测试整个OWASP Top 10。PortSwigger世界领先的研究团队的工作指导Burp Suite的开发,并且每次更新都添加了新功能。
web漏洞扫描器是Burp Suite的核心。 这是功能强大的扫描仪被许多世界上最大的组织所信任。 它能够进行被动和主动分析。
查看所有功能使用纯自动化工具无法找到每个web安全漏洞。 许多需要某种形式的人工输入。 但是,利用这些漏洞通常可能是一件令人厌烦的任务。
Burp Intruder等功能强大的省力工具可让您更好地利用自己的时间。 当对漏洞进行模糊处理或使用其他蛮力技术时,尤其如此。
查看所有功能很容易看出Burp Suite Pro为何起作用。 这是一个真正的一站式解决方案,可快速、可靠地发现和利用web应用程序中的漏洞。
但这还不止于此。 通过BApp商店,您可以访问数百个社区生成的插件。 Burp Suite的Extender API允许您自己编写。 通过以这种方式增强Burp Suite Pro的功能,其应用几乎变得无限。
查看所有功能Burp最初由我们的创始人Dafydd Stuttard撰写。 您可能会从The Web Application Hacker's Handbook(关于web安全的事实上的标准教科书)中知道Daf的名字。 Daf仍然领导我们的开发团队。
没有研究,您将无法拥有先进的工具-我们的团队是首屈一指的。 PortSwigger致力于教育,您将在全球各地的会议上找到我们。
一个恰当的例子是Burp Collaborator,它开创了带外(OAST)测试技术。我们一直在试验——而我们的用户从中获益。
查看所有功能准确截止到2020年4月14日。
Burp Suite Professional在130多个国家拥有46,000多名用户。 这使其成为用于web安全测试的世界上使用最广泛的工具箱。
这不是偶然发生的。 我们的工具被称为是用户知识的倍增器。
当然,我们会这样说。 但是,请看一下我们的凭据。 我们的软件可以保护许多世界上强大的组织: