软件简介:
官方网站:https://portswigger.net/burp/pro
实际操作的安全测试人员需要最好的工具来完成工作。您信赖并喜欢整天使用的工具。其他专业人士信任的工具。Burp Suite Professional 是 Web 安全测试人员的首选工具包。使用它来自动执行重复的测试任务 – 然后使用专家设计的手动和半自动安全测试工具进行更深入的挖掘。Burp Suite Professional 可以帮助您测试 OWASP Top 10 漏洞以及最新的黑客技术。智能自动化与专家设计的手动工具配合使用,可以节省您的时间。优化您的工作流程,做更多您最擅长的事情。Burp Scanner可以导航和扫描大量 JavaScript 的单页应用程序 (SPA),可以扫描 API,并可以预先记录复杂的身份验证序列。超可靠的带外应用程序安全测试 (OAST)可以发现许多其他看不见的问题 – 包括盲/异步漏洞。
突破 Web 安全测试的界限 – 率先从PortSwigger Research的工作中受益。频繁的发布让您保持领先地位。由专业测试人员设计和使用的工具包。利用记录您在参与活动中所做的一切的能力以及强大的搜索功能等功能来提高效率和可靠性。简化您的文档和修复流程,并生成最终用户会欣赏的报告。良好的安全测试并不止于发现。作为 Burp Suite Professional 庞大用户社区的一员,分享丰富的知识,使用 BChecks 扩展 Burp Scanner,并访问数百个预先编写的BApp 扩展。强大的 API 使您可以访问 Burp Suite Professional 的核心功能。使用它来创建您自己的扩展 – 并与现有工具集成。无论您是想创建自定义扫描配置,还是只想在深色模式下工作,我们都能满足您的需求。Burp Suite Professional 专为定制而设计。