Burp Suite Pro是一个集成的平台,专门为需要对web应用程序执行安全测试的用户设计,同时对内容和功能进行爬网,并获得有关正在测试的web应用程序的详细信息和分析。使用入侵者、中继器、序列器和比较器等工具,您可以轻松地执行不同的操作。它让您可以完全控制,让您结合先进的手动技术和各种工具,无缝地协同工作,以支持整个测试过程。它易于使用和直观,不需要您执行高级操作来分析、扫描和利用Web应用程序。它是高度可配置的,并且具有有用的特性,可以帮助有经验的测试人员完成他们的工作。设计与浏览器一起工作,它充当http代理,因此来自浏览器的所有http/s流量都通过该实用程序。这样,如果您想执行任何类型的测试,您需要配置浏览器来使用它。
在工具之间一键传送有趣的请求。
以树和表的形式显示目标应用程序累积信息的站点地图。
能够以非侵入的方式“被动地”爬行应用程序,所有请求都来自用户的浏览器。
套件级目标作用域配置,驱动许多单独的工具操作。
成熟的网络漏洞扫描器。
保存和恢复状态的能力。
会话令牌随机性的fips兼容统计分析。
用于解码和比较应用程序数据的实用程序。
一系列的参与工具,让你的工作更快更有效。
全套搜索功能。
支持自定义客户端和服务器ssl证书。
通过iburpextender接口的可扩展性。
用于上游代理、Web和代理身份验证和日志记录的集中配置设置。
工具可以在单个选项卡窗口中运行,也可以在单个窗口中分离。
2、您可以将组织的所有网站配置在一个位置,组织起来以反映组织结构。
3、所有扫描结果都集中在一个位置,提供组织安全态势的一个概览视图
可伸缩代理池将工作负载分布在多台计算机上。
4、允许您的部署扩展到任何大小,并根据组织的需要执行任意数量的并行扫描。
5、支持多个用户使用基于角色的访问控制(RBAC)来限制对敏感数据的访问。
6、对用户数量没有许可限制。
2、然后用java -jar运行。
连接到当前打开的现有Web套接字。
重新连接到已关闭的WebSocket。
克隆一个WebSocket。
手动配置新的WebSocket连接。
新功能使您可以完全手动控制websocket协商请求。
还做了一些其他的小改进:
在磁盘上创建新项目时,软件现在将根据项目名称和时间戳自动建议项目文件名。
加载项目或用户选项的配置文件时,如果文件不包含任何相关类型的选项,现在会发出警告。
各种小错误都已修复。
功能特色
请求和响应的详细分析和呈现。在工具之间一键传送有趣的请求。
以树和表的形式显示目标应用程序累积信息的站点地图。
能够以非侵入的方式“被动地”爬行应用程序,所有请求都来自用户的浏览器。
套件级目标作用域配置,驱动许多单独的工具操作。
成熟的网络漏洞扫描器。
保存和恢复状态的能力。
会话令牌随机性的fips兼容统计分析。
用于解码和比较应用程序数据的实用程序。
一系列的参与工具,让你的工作更快更有效。
全套搜索功能。
支持自定义客户端和服务器ssl证书。
通过iburpextender接口的可扩展性。
用于上游代理、Web和代理身份验证和日志记录的集中配置设置。
工具可以在单个选项卡窗口中运行,也可以在单个窗口中分离。
软件优势
1、具有极大的可扩展性,可以无限期地并行扫描许多网站。2、您可以将组织的所有网站配置在一个位置,组织起来以反映组织结构。
3、所有扫描结果都集中在一个位置,提供组织安全态势的一个概览视图
可伸缩代理池将工作负载分布在多台计算机上。
4、允许您的部署扩展到任何大小,并根据组织的需要执行任意数量的并行扫描。
5、支持多个用户使用基于角色的访问控制(RBAC)来限制对敏感数据的访问。
6、对用户数量没有许可限制。
使用方法
1、首先电脑安装了Java环境;2、然后用java -jar运行。
更新日志
通过一个新的WebSocket连接向导增强了对Burp Repeater中WebSocket的支持,该向导允许您:连接到当前打开的现有Web套接字。
重新连接到已关闭的WebSocket。
克隆一个WebSocket。
手动配置新的WebSocket连接。
新功能使您可以完全手动控制websocket协商请求。
还做了一些其他的小改进:
在磁盘上创建新项目时,软件现在将根据项目名称和时间戳自动建议项目文件名。
加载项目或用户选项的配置文件时,如果文件不包含任何相关类型的选项,现在会发出警告。
各种小错误都已修复。
∨ 展开