AV香港三级级在线_欧美老妇胖VS小伙_国产成人AV在线精品无码_亚洲 日本 欧美 中文字幕

  • Burp Suite專業(yè)版

     

     

     

    Burp Suite Professional是Web安全測(cè)試人員的首選工具包。使用它來(lái)自動(dòng)執(zhí)行重復(fù)的測(cè)試任務(wù) - 然后使用其專家設(shè)計(jì)的手動(dòng)和半自動(dòng)安全測(cè)試工具進(jìn)行更深入的挖掘。Burp Suite Professional可以幫助您測(cè)試OWASP十大漏洞以及新的黑客技術(shù)。

     

     

     

    產(chǎn)品優(yōu)勢(shì)

    更快地發(fā)現(xiàn)更多的漏洞


    01

    自動(dòng)化并節(jié)省時(shí)間

    智能自動(dòng)化與專家設(shè)計(jì)的手動(dòng)工具協(xié)同工作,為您節(jié)省時(shí)間。優(yōu)化您的工作流程,并做更多您擅長(zhǎng)的事情。

    02

    全面了解您的企業(yè)安全狀況

    Burp Scanner旨在測(cè)試功能豐富的現(xiàn)代Web應(yīng)用程序。掃描JavaScript、測(cè)試API并記錄復(fù)雜的身份驗(yàn)證序列。

    03

    減少誤報(bào)

    超可靠的帶外應(yīng)用程序安全測(cè)試 (OAST)可以發(fā)現(xiàn)許多其他不可見(jiàn)的漏洞。Burp Suite Professional讓這一切變得簡(jiǎn)單。

     

     

    像專業(yè)人士一樣進(jìn)行測(cè)試


    01

    發(fā)現(xiàn)其他人無(wú)法找到的漏洞

    突破網(wǎng)絡(luò)安全測(cè)試的界限——首先從PortSwigger Research的工作中受益。頻繁發(fā)布讓您保持地位。

    02

    測(cè)試時(shí)更高效

    受益于由專業(yè)測(cè)試人員設(shè)計(jì)和使用的工具包。項(xiàng)目文件等生產(chǎn)力功能 - 以及強(qiáng)大的搜索功能 - 提高了效率和可靠性。

    03

    與需要的人分享發(fā)現(xiàn)

    簡(jiǎn)化文檔和補(bǔ)救過(guò)程,并生成用戶想要使用的報(bào)告。良好的安全測(cè)試不會(huì)在發(fā)現(xiàn)時(shí)結(jié)束。

     

     

    拓展您的能力


    01

    調(diào)整您的工具包以滿足您的需求

    作為Burp Suite Professional龐大的全球用戶社區(qū)的成員,您可以獲得豐富的建議和數(shù)百個(gè)預(yù)先編寫(xiě)的BApp擴(kuò)展。

    02

    創(chuàng)建自己的功能

    強(qiáng)大的API讓您可以訪問(wèn)核心Burp Suite Professional功能。使用它來(lái)創(chuàng)建您自己的擴(kuò)展 - 并與現(xiàn)有工具集成。

    03

    自定義您的工作方式

    無(wú)論您是希望在暗模式下工作還是想使用自定義掃描配置,我們都能滿足您的需求。Burp Suite Professional是為定制而設(shè)計(jì)的。

     

     

    產(chǎn)品功能

    手動(dòng)滲透測(cè)試功能


    01

    攔截瀏覽器看到的所有內(nèi)容

    強(qiáng)大的代理/歷史記錄可讓您修改通過(guò)瀏覽器的所有HTTP(S) 通信。

    02

    管理偵查數(shù)據(jù)

    所有目標(biāo)數(shù)據(jù)都匯總并存儲(chǔ)在目標(biāo)站點(diǎn)地圖中 - 具有過(guò)濾和注釋功能。

    03

    暴露隱藏的攻擊面

    使用針對(duì)“不可見(jiàn)”內(nèi)容的高級(jí)自動(dòng)發(fā)現(xiàn)功能查找隱藏目標(biāo)功能。

    04

    測(cè)試點(diǎn)擊劫持攻擊

    使用專業(yè)工具為潛在易受攻擊的網(wǎng)頁(yè)生成并確認(rèn)點(diǎn)擊劫持攻擊。

    05

    使用WebSocket

    WebSockets消息有自己的特定歷史記錄 - 允許您查看和修改它們。

    06

    有效破解HTTPS

    代理甚至可以保護(hù) HTTPS 流量。安裝您的 CA 證書(shū)會(huì)刪除相關(guān)的瀏覽器安全警告。

    07

    手動(dòng)測(cè)試帶外漏洞

    在手動(dòng)測(cè)試期間使用專用客戶端來(lái)整合Burp Suite的帶外 (OAST) 功能。

    08

    加快細(xì)化工作流程

    在單個(gè)窗口內(nèi)修改和重新發(fā)出單個(gè)HTTP和WebSocket消息,并分析響應(yīng)。

    09

    快速評(píng)估您的目標(biāo)

    確定目標(biāo)應(yīng)用程序的大小。靜態(tài)和動(dòng)態(tài)URL以及URL參數(shù)的自動(dòng)枚舉。

    10

    評(píng)估令牌強(qiáng)度

    輕松測(cè)試旨在不可預(yù)測(cè)的數(shù)據(jù)項(xiàng)(例如令牌)中的隨機(jī)性質(zhì)量。

     

     

     

    高級(jí)/自定義自動(dòng)攻擊


    01

    更快的暴力破解和模糊測(cè)試

    部署包含多個(gè)有效負(fù)載集的自定義HTTP請(qǐng)求序列。從根本上減少花在許多任務(wù)上的時(shí)間。

    02

    查詢自動(dòng)攻擊結(jié)果

    在自定義表格中捕獲自動(dòng)結(jié)果,然后過(guò)濾和注釋以找到有趣的條目/改進(jìn)后續(xù)攻擊。

    03

    構(gòu)建CSRF漏洞利用

    輕松生成CSRF概念驗(yàn)證攻擊。選擇任何合適的請(qǐng)求來(lái)生成漏洞利用HTML。

    04

    促進(jìn)更深入的手動(dòng)測(cè)試

    即使沒(méi)有確認(rèn)錯(cuò)誤,也可以查看反映/存儲(chǔ)的輸入。促進(jìn)對(duì)XSS等問(wèn)題的測(cè)試。

    05

    瀏覽時(shí)掃描

    被動(dòng)掃描您發(fā)出的每個(gè)請(qǐng)求或?qū)μ囟║RL執(zhí)行主動(dòng)掃描的選項(xiàng)。

    06

    自動(dòng)修改HTTP消息

    自動(dòng)修改響應(yīng)的設(shè)置。匹配和替換響應(yīng)和請(qǐng)求的規(guī)則。

     

     

    自動(dòng)掃描漏洞


    01

    利用開(kāi)創(chuàng)性的 AST 技術(shù)

    高信號(hào):低噪音。使用開(kāi)創(chuàng)性、無(wú)摩擦、帶外應(yīng)用程序安全測(cè)試 (OAST) 進(jìn)行掃描。

    02

    征服客戶端攻擊面

    混合AST和內(nèi)置JavaScript分析引擎有助于發(fā)現(xiàn)客戶端攻擊面中的漏洞。

    03

    通過(guò)研究推動(dòng)漏洞覆蓋

    PortSwigger Research的尖端掃描邏輯與100多個(gè)通用錯(cuò)誤的覆蓋范圍相結(jié)合。

    04

    微調(diào)掃描控制

    使用用戶驅(qū)動(dòng)的掃描方法獲得細(xì)粒度控制。或者,運(yùn)行“點(diǎn)擊式”掃描。

    05

    有效修復(fù)錯(cuò)誤

    來(lái)自PortSwigger Research的每個(gè)錯(cuò)誤的自定義描述和分步修復(fù)建議。

    06

    配置掃描行為

    自定義您審核的內(nèi)容和方式。跳過(guò)特定檢查、微調(diào)插入點(diǎn)等等。

    07

    導(dǎo)航困難的應(yīng)用程序

    抓取更復(fù)雜的目標(biāo)。Burp Suite的爬蟲(chóng)根據(jù)內(nèi)容識(shí)別位置,而不僅僅是URL。

    08

    有效應(yīng)用IAST

    使用可選的代碼檢測(cè)簡(jiǎn)化了源識(shí)別和漏洞報(bào)告。

    09

    體驗(yàn)瀏覽器驅(qū)動(dòng)的掃描

    瀏覽器驅(qū)動(dòng)的掃描已經(jīng)朝著更好地覆蓋棘手的目標(biāo)邁進(jìn),比如重AJAX的單頁(yè)應(yīng)用程序。

     

     

    生產(chǎn)力工具


    01

    深入的消息分析

    在功能豐富的HTTP編輯器中顯示跟進(jìn)、分析、參考、發(fā)現(xiàn)和修復(fù)。

    02

    利用內(nèi)置和自定義配置

    訪問(wèn)常見(jiàn)任務(wù)的預(yù)定義配置,或保存和重復(fù)使用自定義配置。

    03

    增加項(xiàng)目選項(xiàng)

    將所有工作項(xiàng)目自動(dòng)保存到磁盤(pán),并將配置添加到預(yù)先保存的項(xiàng)目中。

    04

    讓代碼更具可讀性

    自動(dòng)打印代碼格式,包括JSON、JavaScript、CSS、HTML和XML。

    05

    輕松修復(fù)掃描結(jié)果

    使用聚合的應(yīng)用程序數(shù)據(jù)查看每個(gè)錯(cuò)誤的來(lái)源、發(fā)現(xiàn)、內(nèi)容和補(bǔ)救措施。

    06

    簡(jiǎn)化掃描報(bào)告

    使用HTML/XML格式進(jìn)行自定義。報(bào)告所有已識(shí)別的證據(jù),包括問(wèn)題詳細(xì)信息。

    07

    加快數(shù)據(jù)轉(zhuǎn)換

    使用多種內(nèi)置操作(例如Hex、Octal、Base64)對(duì)數(shù)據(jù)進(jìn)行解碼或編碼。

     

     

    拓展


    01

    創(chuàng)建自定義拓展

    Extender API確保通用的適應(yīng)性。編寫(xiě)自定義擴(kuò)展以使Burp為您工作。

    02

    記錄器++

    對(duì)于深入的漏洞詳細(xì)信息,在易于訪問(wèn)的表中排序和排列,請(qǐng)使用Logger++。

    03

    授權(quán)

    在測(cè)試授權(quán)漏洞時(shí),使用Autorize節(jié)省時(shí)間并執(zhí)行重復(fù)請(qǐng)求。

    04

    Turbo Intruder

    Turbo Intruder使用Python配置,具有自定義HTTP堆棧,每秒可以釋放數(shù)千個(gè)請(qǐng)求。

    05

    J2EE掃描

    使用J2EEScan擴(kuò)展您的Java特定漏洞目錄并尋找合適的漏洞。

    06

    訪問(wèn)擴(kuò)展庫(kù)

    BApp Store自定義和擴(kuò)展功能。超過(guò)250個(gè)擴(kuò)展,由Burp用戶編寫(xiě)和測(cè)試。

    07

    上傳掃描儀

    通過(guò)Upload Scanner上傳和測(cè)試多個(gè)文件類型的有效負(fù)載來(lái)適應(yīng)Burp Scanner的攻擊。

    08

    授權(quán)矩陣

    使用 Autorize運(yùn)行AuthMatrix以定義您的訪問(wèn)級(jí)別漏洞授權(quán)檢查。

    09

    Param Miner

    使用Param Miner快速查找未鍵入的輸入- 每秒多可以猜測(cè)65,000個(gè)參數(shù)名稱。

    10

    Backslash Powered Scanner

    使用Backslash Powered Scanner查找研究級(jí)錯(cuò)誤,并連接人類直覺(jué)和自動(dòng)化。