Burp Suite是一個整合平台,用於執行Web應用程式的安全測試。它的各種工具可以無縫地共同工作,以支援從應用程式的攻擊面初始映射和分析到查找和利用安全漏洞的整個測試過程。它旨在支援動手測試儀的方法,並使您可以完全控制其執行的操作,並對結果進行深入分析。
它可以自定義的方式自動執行各種任務,並且可以將手動和自動化技術結合起來,使您的測試更快,更可靠,更有趣。
Burp易於使用且直觀,可讓新用戶立即開始工作。 Burp也是高度自訂的,並且包含許多強大的功能來幫助最有經驗的測試人員完成他們的工作。
產品特點:
Burp Suite Pro包含以下關鍵組件:
*攔截代理,可讓您檢查和修改瀏覽器與目標應用程式之間的流量。
*支援應用程式的Spider,用於抓取內容和功能。
*高級Web應用程式掃描程式,用於自動檢測各種類型的漏洞
*入侵者工具,用於執行強大的自定義攻擊來查找和利用異常的漏洞。
*一個Repeater工具,用於處理和重新發送個別請求
*一個Sequencer工具,用於測試會話令牌的隨機性
*保存你的工作並在以後恢復工作的能力。
*可擴展性,使您可以輕鬆編寫自己的插件,在Burp中執行複雜且高度自定義的任務。
Burp Suite Professional的支援資訊網址:https://support.portswigger.net/