Burp Suite Pro(電腦滲透測試軟件) V2021.5 免費版
軟件介紹
Burp Suit是一款功能強(qiáng)大的滲透測試工具,擁有Proxy、Spider、Scanner、Intruder、Repeater、Sequencer等等多種工具,并為這些工具設(shè)計了許多接口,可以促進(jìn)加快攻擊應(yīng)用程序的過程。使用這款軟件可以快速發(fā)現(xiàn)自己的電腦是否出現(xiàn)問題,及時解決保證電腦的安全。
功能特點
1、自動收獲低垂的水果
Web漏洞掃描程序是軟件的核心。這是世界上許多最大的組織信任的掃描儀。
該掃描儀涵蓋整個OWASP Top 10,并且能夠進(jìn)行被動和主動分析。當(dāng)然,開發(fā)工作由PortSwigger的世界領(lǐng)先研究團(tuán)隊負(fù)責(zé)。
2、通過人工指導(dǎo)的自動化節(jié)省更多時間
使用純自動化工具無法找到每個Web安全漏洞。許多需要某種形式的人工輸入。但是,利用這些漏洞通常可能是一件令人厭煩的任務(wù)。
Burp Intruder等強(qiáng)大的省力工具可讓您更好地利用自己的時間。當(dāng)對漏洞進(jìn)行模糊處理或使用其他蠻力技術(shù)時,尤其如此。
3、瑞士黑客專用刀
很容易看出軟件為何起作用。這是一個真正的一站式解決方案,可快速,可靠地發(fā)現(xiàn)和利用Web應(yīng)用程序中的漏洞。
但這還不止于此。通過BApp Store,您可以訪問數(shù)百個社區(qū)生成的插件。軟件的Extender API允許您編寫自己的。通過以這種方式增強(qiáng)軟件的功能,其應(yīng)用幾乎變得無限。
4、業(yè)界最受歡迎的工具
Burp Suite Professional在130多個國家/地區(qū)擁有40,000多名用戶。這使其成為用于Web安全測試的世界上使用最廣泛的工具箱。
這不是偶然發(fā)生的。我們的工具眾所周知是用戶知識的倍增器。
當(dāng)然,我們會這樣說。但是,請看一下我們的憑據(jù)。我們的軟件可以保護(hù)許多世界上最強(qiáng)大的組織:
5、其他人跟隨
Burp最初由我們的創(chuàng)始人Dafydd Stuttard撰寫。您可能會從The Web Application Hacker‘s Handbook(關(guān)于Web安全的事實上的標(biāo)準(zhǔn)教科書)中知道Daf的名字。Daf仍然領(lǐng)導(dǎo)我們的開發(fā)團(tuán)隊。
沒有研究,您將無法擁有最先進(jìn)的工具- 我們的團(tuán)隊是首屈一指的。PortSwigger致力于教育,您將在全球各地的會議上找到我們。
一個典型的例子是Burp Collaborator,它率先開發(fā)了帶外(OAST)測試技術(shù)。我們一直在試驗-我們的用戶從中受益。
軟件亮點
一、Web漏洞掃描程序
1、涵蓋了100多個通用漏洞,例如SQL注入和跨站點腳本(XSS),在OWASP前10名中的所有漏洞中均具有出色的性能。
2、Burp的尖端 Web應(yīng)用程序搜尋器 準(zhǔn)確地映射內(nèi)容和功能,自動處理會話,狀態(tài)更改,易失性內(nèi)容和應(yīng)用程序登錄。
3、Burp Scanner包括一個完整的 Javascript分析 引擎,該引擎結(jié)合了靜態(tài)(SAST)和動態(tài)(DAST)技術(shù),用于檢測客戶端Javascript(例如基于DOM的跨站點腳本)中的安全漏洞。
4、Burp率先使用高度創(chuàng)新 的帶外技術(shù)(OAST) 來增強(qiáng)傳統(tǒng)的掃描模型。Burp Collaborator技術(shù)使Burp可以檢測在應(yīng)用程序外部行為中完全不可見的服務(wù)器端漏洞,甚至報告在掃描完成后異步觸發(fā)的漏洞。
5、Burp Infiltrator技術(shù)可用于檢測目標(biāo)應(yīng)用程序,以在其有效負(fù)載到達(dá)應(yīng)用程序內(nèi)的危險API時向Burp Scanner提供實時反饋,從而執(zhí)行交互式應(yīng)用程序安全測試(IAST)。
6、Burp的掃描邏輯會不斷進(jìn)行改進(jìn),以確保能夠找到最新的漏洞和現(xiàn)有漏洞的新情況。近年來,Burp成為第一臺檢測Burp研究團(tuán)隊首創(chuàng)的新型漏洞的掃描儀,包括模板注入和Web緩存中毒。
7、所有報告的漏洞均包含詳細(xì)的自定義建議。這些內(nèi)容包括問題的完整說明以及逐步的修復(fù)建議。會針對每個問題動態(tài)生成建議性措詞,并準(zhǔn)確描述任何特殊功能或補(bǔ)救點。
二、先進(jìn)的手動工具
1、使用Burp項目文件實時增量保存您的工作,并從上次中斷的地方無縫接聽。
2、使用配置庫可以使用不同的設(shè)置快速啟動目標(biāo)掃描。
3、在Burp的中央儀表板上查看所有發(fā)現(xiàn)的漏洞的實時反饋。
4、將手動插入點放置 在請求中的任意位置,以通知掃描儀有關(guān)非標(biāo)準(zhǔn)輸入和數(shù)據(jù)格式的信息。
5、瀏覽時 使用 實時掃描, 以完全控制針對哪些請求執(zhí)行的操作。
6、Burp可以選擇報告所有反映和存儲的輸入,即使尚未確認(rèn)漏洞,也可以方便手動測試跨站點腳本之類的問題。
7、您可以導(dǎo)出發(fā)現(xiàn)的漏洞的格式精美的HTML報告。
8、CSRF PoC Generator函數(shù)可用于為給定請求生成概念驗證跨站點請求偽造(CSRF)攻擊。
9、內(nèi)容發(fā)現(xiàn)功能可用于發(fā)現(xiàn)隱藏的內(nèi)容和未與可瀏覽的可見內(nèi)容鏈接的功能。
10、目標(biāo)分析器功能可用于分析目標(biāo)Web應(yīng)用程序,并告訴您它包含多少個靜態(tài)和動態(tài)URL,以及每個URL包含多少個參數(shù)。
安裝說明
輸入激活碼311138,然后啟動即可。
百度_baidu.com
百家號_baijiahao.baidu.com
