010-68421378
sales@cogitosoft.com
产品分类
AddFlow  AmCharts JavaScript Stock Chart AmCharts 4: Charts Aspose.Total for Java Altova SchemaAgent Altova DatabaseSpy Altova MobileTogether Altova UModel  Altova MapForce Altova MapForce Server Altova Authentic Aspose.Total for .NET Altova RaptorXML Server ComponentOne Ultimate Chart FX for SharePoint Chart FX CodeCharge Studio ComponentOne Enterprise combit Report Server Combit List & Label 22 Controls for Visual C++ MFC Chart Pro for Visual C ++ MFC DbVisualizer version 12.1 DemoCharge DXperience Subscription .NET DevExpress Universal Subscription Essential Studio for ASP.NET MVC FusionCharts Suite XT FusionCharts for Flex  FusionExport V2.0 GrapeCity TX Text Control .NET for WPF GrapeCity Spread Studio Highcharts Gantt Highcharts 10.0 版 HelpNDoc Infragistics Ultimate  ImageKit9 ActiveX ImageKit.NET JetBrains--Fleet JetBrains-DataSpell JetBrains--DataGrip jQuery EasyUI jChart FX Plus OPC DA .NET Server Toolkit  OSS ASN.1/C Oxygen XML Author  OSS 4G NAS/C, C++ Encoder Decoder Library OSS ASN.1 Tools for C with 4G S1/X2 OSS ASN.1/C# OSS ASN.1/JAVA OSS ASN.1/C++ OPC HDA .NET Server Toolkit OPC DA .Net Client Development Component PowerBuilder redgate NET Developer Bundle Report Control for Visual C++ MFC  Sencha Test SPC Control Chart Tools for .Net Stimulsoft Reports.PHP Stimulsoft Reports.JS Stimulsoft Reports.Java Stimulsoft Reports. Ultimate Stimulsoft Reports.Wpf Stimulsoft Reports.Silverlight SlickEdit Source Insight Software Verify .Net Coverage Validator Toolkit Pro for VisualC++MFC TeeChart .NET Telerik DevCraft Complete Altova XMLSpy Zend Server

Burp Suite Professional

Burp Suite Professional

像专业人士一样进行测试。

实际操作的安全测试人员需要最好的工具来完成工作。 您信赖并喜欢整天使用的工具。 其他专业人士信任的工具。

 

 

了解为什么 97% 的用户推荐 Burp Suite Pro

Burp Suite Professional 是 Web 安全测试人员的首选工具包。 使用它来自动执行重复的测试任务 - 然后使用专家设计的手动和半自动安全测试工具进行更深入的挖掘。 Burp Suite Professional 可以帮助您测试 OWASP Top 10 漏洞以及最新的黑客技术。

 

更快地发现更多漏洞

 

自动化并节省时间

智能自动化与专家设计的手动工具配合使用,可以节省您的时间。 优化您的工作流程,做更多您最擅长的事情。

扫描现代网络

Burp Scanner 可以导航和扫描大量使用 JavaScript 的单页应用程序 (SPA),可以扫描 API,并可以预先记录复杂的身份验证序列。

最大限度地减少误报

超可靠的带外应用程序安全测试 (OAST) 可以发现许多其他看不见的问题 - 包括盲/异步漏洞。

 

像专业人士一样进行测试 - 使用业界值得信赖的工具包

 

发现别人找不到的漏洞

突破网络安全测试的界限 - 率先从 PortSwigger Research 的工作中受益。 频繁的发布让您保持领先地位。

提高工作效率

由专业测试人员设计和使用的工具包。 利用记录您在参与活动中所做的一切的能力以及强大的搜索功能等功能来提高效率和可靠性。

更轻松地分享您的发现

简化您的文档和修复流程,并生成最终用户会欣赏的报告。 良好的安全测试并不止于发现。

扩展你的能力

 

调整您的工具包以满足您的需求

作为 Burp Suite Professional 庞大用户社区的成员,分享丰富的知识、使用 BCheck 扩展 Burp Scanner 并访问数百个预先编写的 BApp 扩展。

创建您自己的功能

强大的 API 使您可以访问 Burp Suite Professional 的核心功能。 使用它来创建您自己的扩展 - 并与现有工具集成。

定制您的工作方式

无论您是想创建自定义扫描配置,还是只想在深色模式下工作,我们都能满足您的需求。 Burp Suite Professional 专为定制而设计。

 

 

功能

用于网络安全测试的领先工具包。

手动渗透测试功能

 

拦截浏览器看到的所有内容

Burp Suite 的内置浏览器开箱即用 - 使您能够修改通过它的每条 HTTP 消息。

 

快速评估您的目标

确定目标应用程序的大小。 自动枚举静态和动态 URL 以及 URL 参数。

 

加快精细工作流程

在单个窗口内修改并重新发出单独的 HTTP 和 WebSocket 消息,并分析响应。

 

管理侦察数据

所有目标数据都被聚合并存储在目标站点地图中 - 具有过滤和注释功能。

 

暴露隐藏的攻击面

通过“不可见”内容的高级自动发现功能查找隐藏目标功能。

 

有效破解HTTPS

使用 Burp Suite 的内置检测浏览器代理甚至安全的 HTTPS 流量。

 

使用 HTTP/2

Burp Suite 为基于 HTTP/2 的测试提供无与伦比的支持 - 使您能够以其他工具无法做到的方式处理 HTTP/2 请求。

 

使用 WebSocket

WebSockets 消息有自己特定的历史记录 - 允许您查看和修改它们。

 

手动测试带外漏洞

在手动测试期间使用专用客户端合并 Burp Suite 的带外 (OAST) 功能。

 

DOM 入侵者

使用 Burp Suite 的内置浏览器通过 DOM Invader 更轻松地测试 DOM XSS 漏洞。

 

评估令牌强度

轻松测试不可预测的数据项(例如令牌)的随机性质量。

 

专为现代网络而设计

 

高级/自定义自动攻击

更快的暴力破解和模糊测试

部署包含多个负载集的 HTTP 请求的自定义序列。 大大减少许多任务所花费的时间。

 

查询自动化攻击结果

在自定义表格中捕获自动结果,然后进行过滤和注释以查找有趣的条目/改进后续攻击。

 

构建 CSRF 漏洞

轻松生成 CSRF 概念验证攻击。 选择任何合适的请求来生成利用 HTML。

 

促进更深入的手动测试

即使错误未得到确认,也可查看反映/存储的输入。 促进 XSS 等问题的测试。

 

浏览时扫描

可以选择被动扫描您发出的每个请求,或对特定 URL 执行主动扫描。

 

自动修改HTTP消息

自动修改响应的设置。 响应和请求的匹配和替换规则。

 

 


 

自动扫描漏洞

 

浏览器支持扫描

Burp Scanner 使用其嵌入式浏览器来呈现其目标 - 使其能够导航甚至复杂的单页应用程序 (SPA)。

 

利用开创性的 OAST 技术

高信号:低噪音。 使用开创性、无摩擦的带外应用程序安全测试 (OAST) 进行扫描。

 

有效修复错误

来自 PortSwigger Research 和网络安全学院的针对每个错误的自定义描述和分步修复建议。

 

通过研究推动漏洞覆盖

PortSwigger Research 的尖端扫描逻辑与 100 多个一般错误的覆盖范围相结合。

 

BChecks

为 Burp Scanner 创建自定义扫描检查,以简单的基于文本的语言编写。

 

API扫描

发现更多潜在的攻击面。 Burp Scanner 解析 JSON 或 YAML API 定义 - 扫描它找到的任何 API 端点。

 

认证扫描

扫描目标应用程序的特权区域,即使它们使用单点登录 (SSO) 等复杂的登录机制。

 

征服客户端攻击面

内置的 JavaScript 分析引擎有助于查找客户端攻击面中的漏洞。

 

配置扫描行为

定制您审核的内容以及方式。 跳过特定检查、微调插入点等等。 或者使用预设的扫描模式来获得概览。

 


 

生产力工具

深入的消息分析

在功能丰富的 HTTP 编辑器中显示后续、分析、参考、发现和修复。

 

使用内置和自定义配置

访问常见任务的预定义配置,或保存并重复使用自定义配置。

 

项目文件

自动保存您在参与时所做的一切以及您使用的配置设置。

 

Burp Logger

使用 Burp Logger 查看通过 Burp Suite 工具的每一条 HTTP 消息 - 全部集中在一个地方。

 

加速数据转换

使用多个内置操作(例如十六进制、八进制、Base64)对数据进行解码或编码。

 

Burp Organizer

存储并注释您在测试时发现的有趣消息,以便您稍后可以返回查看它们。

 

让代码更具可读性

自动漂亮打印代码格式,包括 JSON、JavaScript、CSS、HTML 和 XML。

 

轻松修复扫描结果

使用聚合的应用程序数据查看每个错误的来源、发现、内容和修复。

 

搜索功能

Burp Suite Professional 具有强大的搜索功能,可立即搜索各处。

 

简化扫描报告

使用 HTML/XML 格式进行自定义。 报告所有已发现的证据,包括问题详细信息。

 

 

 

BApp 应用程序扩展

 

创建自定义扩展

Montoya API 确保通用适应性。 编写自定义扩展以使 Burp 为您服务。

 

Hackvertor

使用 Hackvertor 在各种编码之间进行转换。 使用多个嵌套标签来执行分层编码。 甚至可以使用自定义标签执行您自己的代码 - 等等。

 

自动化

测试授权漏洞时,可以使用 Autorize 节省时间并执行重复请求。

 

Turbo Intruder

Turbo Intruder 采用 Python 进行配置,具有自定义 HTTP 堆栈,每秒可以释放数千个请求。

 

J2EE扫描

使用 J2EEScan 扩展您的 Java 特定漏洞目录并寻找最小众的错误。

 

访问扩展库

BApp Store 可以自定义和扩展功能。 超过 250 个扩展,由 Burp 用户编写和测试。

 

Upload Scanner

通过使用 Upload Scanner 上传和测试多个文件类型负载来适应 Burp Scanner 的攻击。

 

HTTP Request Smuggler

扫描请求走私漏洞 - 通过让 HTTP Request Smuggler 自动为您调整偏移量,可以更轻松地利用它们。

 

Param Miner

使用 Param Miner 快速查找未加密的输入 - 每秒最多可以猜测 65,000 个参数名称。

 

Backslash Powered Scanner

使用 Backslash Powered Scanner 查找研究级错误,并连接人类直觉和自动化。

 

 

快速导航

                               

 京ICP备09015132号-996网络文化经营许可证京网文[2017]4225-497号 | 违法和不良信息举报电话:4006561155

                                   © Copyright 2000-2023 北京哲想软件有限公司版权所有 | 地址:北京市海淀区西三环北路50号豪柏大厦C2座11层1105室

                         北京哲想软件集团旗下网站:哲想软件 | 哲想动画

                            华滋生物