已完本玄幻小说排行榜,盗墓笔记txt全集下载,绝色狂妃仙魅小说

Burp Suite專業(yè)版

Burp Suite Professional是Web安全測試人員的首選工具包。使用它來自動執(zhí)行重復的測試任務 - 然后使用其專家設計的手動和半自動安全測試工具進行更深入的挖掘。Burp Suite Professional可以幫助您測試OWASP十大漏洞以及新的黑客技術。

產(chǎn)品優(yōu)勢

更快地發(fā)現(xiàn)更多的漏洞

01

自動化并節(jié)省時間

智能自動化與專家設計的手動工具協(xié)同工作，為您節(jié)省時間。優(yōu)化您的工作流程，并做更多您擅長的事情。

02

全面了解您的企業(yè)安全狀況

Burp Scanner旨在測試功能豐富的現(xiàn)代Web應用程序。掃描JavaScript、測試API并記錄復雜的身份驗證序列。

03

減少誤報

超可靠的帶外應用程序安全測試 (OAST)可以發(fā)現(xiàn)許多其他不可見的漏洞。Burp Suite Professional讓這一切變得簡單。

像專業(yè)人士一樣進行測試

01

發(fā)現(xiàn)其他人無法找到的漏洞

突破網(wǎng)絡安全測試的界限——首先從PortSwigger Research的工作中受益。頻繁發(fā)布讓您保持地位。

02

測試時更高效

受益于由專業(yè)測試人員設計和使用的工具包。項目文件等生產(chǎn)力功能 - 以及強大的搜索功能 - 提高了效率和可靠性。

03

與需要的人分享發(fā)現(xiàn)

簡化文檔和補救過程，并生成用戶想要使用的報告。良好的安全測試不會在發(fā)現(xiàn)時結束。

拓展您的能力

01

調(diào)整您的工具包以滿足您的需求

作為Burp Suite Professional龐大的全球用戶社區(qū)的成員，您可以獲得豐富的建議和數(shù)百個預先編寫的BApp擴展。

02

創(chuàng)建自己的功能

強大的API讓您可以訪問核心Burp Suite Professional功能。使用它來創(chuàng)建您自己的擴展 - 并與現(xiàn)有工具集成。

03

自定義您的工作方式

無論您是希望在暗模式下工作還是想使用自定義掃描配置，我們都能滿足您的需求。Burp Suite Professional是為定制而設計的。

產(chǎn)品功能

手動滲透測試功能

01

攔截瀏覽器看到的所有內(nèi)容

強大的代理/歷史記錄可讓您修改通過瀏覽器的所有HTTP(S) 通信。

02

管理偵查數(shù)據(jù)

所有目標數(shù)據(jù)都匯總并存儲在目標站點地圖中 - 具有過濾和注釋功能。

03

暴露隱藏的攻擊面

使用針對“不可見”內(nèi)容的高級自動發(fā)現(xiàn)功能查找隱藏目標功能。

04

測試點擊劫持攻擊

使用專業(yè)工具為潛在易受攻擊的網(wǎng)頁生成并確認點擊劫持攻擊。

05

使用WebSocket

WebSockets消息有自己的特定歷史記錄 - 允許您查看和修改它們。

06

有效破解HTTPS

代理甚至可以保護 HTTPS 流量。安裝您的 CA 證書會刪除相關的瀏覽器安全警告。

07

手動測試帶外漏洞

在手動測試期間使用專用客戶端來整合Burp Suite的帶外 (OAST) 功能。

08

加快細化工作流程

在單個窗口內(nèi)修改和重新發(fā)出單個HTTP和WebSocket消息，并分析響應。

09

快速評估您的目標

確定目標應用程序的大小。靜態(tài)和動態(tài)URL以及URL參數(shù)的自動枚舉。

10

評估令牌強度

輕松測試旨在不可預測的數(shù)據(jù)項（例如令牌）中的隨機性質(zhì)量。

高級/自定義自動攻擊

01

更快的暴力破解和模糊測試

部署包含多個有效負載集的自定義HTTP請求序列。從根本上減少花在許多任務上的時間。

02

查詢自動攻擊結果

在自定義表格中捕獲自動結果，然后過濾和注釋以找到有趣的條目/改進后續(xù)攻擊。

03

構建CSRF漏洞利用

輕松生成CSRF概念驗證攻擊。選擇任何合適的請求來生成漏洞利用HTML。

04

促進更深入的手動測試

即使沒有確認錯誤，也可以查看反映/存儲的輸入。促進對XSS等問題的測試。

05

瀏覽時掃描

被動掃描您發(fā)出的每個請求或對特定URL執(zhí)行主動掃描的選項。

06

自動修改HTTP消息

自動修改響應的設置。匹配和替換響應和請求的規(guī)則。

自動掃描漏洞

01

利用開創(chuàng)性的 AST 技術

高信號：低噪音。使用開創(chuàng)性、無摩擦、帶外應用程序安全測試 (OAST) 進行掃描。

02

征服客戶端攻擊面

混合AST和內(nèi)置JavaScript分析引擎有助于發(fā)現(xiàn)客戶端攻擊面中的漏洞。

03

通過研究推動漏洞覆蓋

PortSwigger Research的尖端掃描邏輯與100多個通用錯誤的覆蓋范圍相結合。

04

微調(diào)掃描控制

使用用戶驅動的掃描方法獲得細粒度控制�；蛘�，運行“點擊式”掃描。

05

有效修復錯誤

來自PortSwigger Research的每個錯誤的自定義描述和分步修復建議。

06

配置掃描行為

自定義您審核的內(nèi)容和方式。跳過特定檢查、微調(diào)插入點等等。

07

導航困難的應用程序

抓取更復雜的目標。Burp Suite的爬蟲根據(jù)內(nèi)容識別位置，而不僅僅是URL。

08

有效應用IAST

使用可選的代碼檢測簡化了源識別和漏洞報告。

09

體驗瀏覽器驅動的掃描

瀏覽器驅動的掃描已經(jīng)朝著更好地覆蓋棘手的目標邁進，比如重AJAX的單頁應用程序。

生產(chǎn)力工具

01

深入的消息分析

在功能豐富的HTTP編輯器中顯示跟進、分析、參考、發(fā)現(xiàn)和修復。

02

利用內(nèi)置和自定義配置

訪問常見任務的預定義配置，或保存和重復使用自定義配置。

03

增加項目選項

將所有工作項目自動保存到磁盤，并將配置添加到預先保存的項目中。

04

讓代碼更具可讀性

自動打印代碼格式，包括JSON、JavaScript、CSS、HTML和XML。

05

輕松修復掃描結果

使用聚合的應用程序數(shù)據(jù)查看每個錯誤的來源、發(fā)現(xiàn)、內(nèi)容和補救措施。

06

簡化掃描報告

使用HTML/XML格式進行自定義。報告所有已識別的證據(jù)，包括問題詳細信息。

07

加快數(shù)據(jù)轉換

使用多種內(nèi)置操作（例如Hex、Octal、Base64）對數(shù)據(jù)進行解碼或編碼。

拓展

01

創(chuàng)建自定義拓展

Extender API確保通用的適應性。編寫自定義擴展以使Burp為您工作。

02

記錄器++

對于深入的漏洞詳細信息，在易于訪問的表中排序和排列，請使用Logger++。

03

授權

在測試授權漏洞時，使用Autorize節(jié)省時間并執(zhí)行重復請求。

04

Turbo Intruder

Turbo Intruder使用Python配置，具有自定義HTTP堆棧，每秒可以釋放數(shù)千個請求。

05

J2EE掃描

使用J2EEScan擴展您的Java特定漏洞目錄并尋找合適的漏洞。

06

訪問擴展庫

BApp Store自定義和擴展功能。超過250個擴展，由Burp用戶編寫和測試。

07

上傳掃描儀

通過Upload Scanner上傳和測試多個文件類型的有效負載來適應Burp Scanner的攻擊。

08

授權矩陣

使用 Autorize運行AuthMatrix以定義您的訪問級別漏洞授權檢查。

09

Param Miner

使用Param Miner快速查找未鍵入的輸入- 每秒多可以猜測65,000個參數(shù)名稱。

10

Backslash Powered Scanner

使用Backslash Powered Scanner查找研究級錯誤，并連接人類直覺和自動化。

版本			人民幣(含稅)
Burp Suite Professional			3990