介绍
Burp Suite Professional/Community/Enterprise Edition是一款集代理拦截、渗透测试以及众多高级功能于一体的专业安全测试工具,兼容Windows、macOS和Linux系统。它内置的浏览器让用户能够实时修改经过的HTTP消息,通过自动枚举功能快速评估目标应用的规模,并且能够管理和标注大量目标数据。Burp Suite提供了对HTTPS的有效拦截、支持HTTP/2测试、WebSocket消息处理,以及手动检测带外漏洞的能力。其DOM Invader功能便于发现DOM XSS漏洞,同时还能评估令牌等数据项的安全性。对于现代Web的测试,Burp Suite Professional以其高级自定义自动化攻击、快速的爆破和模糊测试、构建CSRF攻击、反射/存储输入检测等功能,为渗透测试者提供了强大的支持。它还拥有自动化扫描、浏览器驱动扫描、先进的OAST技术、有效的漏洞修复建议、API扫描、客户端攻击面分析等功能,使其成为渗透测试和安全分析中不可或缺的工具。
截图
![Burp Suite Professional 2024.5 (Mac/Win/Linux) 破解版 - 网络安全测试与漏洞挖掘工具 | 网络连接 Burp Suite Professional 2024.5 (Mac/Win/Linux) 破解版 - 网络安全测试与漏洞挖掘工具 | 网络连接](https://pic.macked.app/static/bbf8ad431a0ca68f605e91964d81c50a-1716730136.webp)
功能
手工渗透测试特性
- Burp Suite Pro代理拦截
- 拦截浏览器看到的一切
- 内置浏览器开箱即用
- 快速评估目标
- 确定目标应用程序的大小
- 自动枚举静态和动态URL及URL参数
- 加速细粒度工作流
- 修改并重新发出单个HTTP和WebSocket消息
- 在单个窗口内分析响应
- 管理侦察数据
- 所有目标数据汇总存储在目标站点地图中
- 过滤和注释功能
- 揭示隐藏的攻击面
- 查找隐藏的目标功能
- “不可见”内容的高级自动发现功能
- 有效破解HTTPS
- 代理安全的HTTPS流量
- 使用内置的经过仪器化的浏览器
- 与HTTP/2一起工作
- 无与伦比的HTTP/2测试支持
- 与WebSockets一起工作
- WebSockets消息的特定历史记录
- 查看和修改消息
- 手动测试带外漏洞
- 结合使用Burp Suite的带外(OAST)功能
- DOM Invader
- 更容易测试DOM XSS漏洞
- 评估令牌强度
- 测试数据项(如令牌)随机性的质量
使用Burp Suite Professional测试现代Web
- 为现代Web设计
- 穿透现代Web复杂性,加快测试速度
高级/自定义自动化攻击
- 更快的暴力破解和模糊测试
- 部署包含多个有效负载集的HTTP请求自定义序列
- 查询自动化攻击结果
- 在自定义表格中捕获自动化结果
- 构建CSRF漏洞利用
- 生成CSRF概念验证攻击
- 促进更深入的手动测试
- 即使未确认漏洞,也能看到反射/存储的输入
- 浏览时扫描
- 被动扫描或对特定URL执行主动扫描
- 自动修改HTTP消息
- 自动修改响应的设置
自动扫描漏洞
- 浏览器驱动扫描
- 使用嵌入式浏览器渲染目标
- 利用先锋OAST技术
- 高信号:低噪声的扫描
- 有效修复漏洞
- 提供自定义描述和逐步修复建议
- 以研究为动力的漏洞覆盖率
- 覆盖超过100个通用漏洞
- BChecks
- 创建自定义扫描检查
- API扫描
- 解析JSON或YAML API定义
- 认证扫描
- 扫描目标应用程序的特权区域
- 征服客户端攻击面
- 内置的JavaScript分析引擎
- 配置扫描行为
- 自定义审核内容和方式
生产力工具
- 深入消息分析
- 功能丰富的HTTP编辑器
- 利用内置和自定义配置
- 访问和重用配置
- 项目文件
- 自动保存工作和配置
- Burp Logger
- 查看所有HTTP消息
- 加速数据转换
- 解码或编码数据
- Burp Organizer
- 存储和注释有趣消息
- 使代码更易读
- 自动美化代码格式
- 轻松修复扫描结果
- 查看每个漏洞的详细信息
- 搜索功能
- 强大的搜索功能
- 简化扫描报告
- 自定义报告格式
Burp Suite Professional智能测试
- 像专业人士一样测试
- 测试的七个杀手级功能
BApp扩展
- 创建自定义扩展
- 使用Montoya API编写扩展
- Hackvertor
- 转换各种编码
- Autorize
- 测试授权漏洞
- Turbo Intruder
- 每秒释放数千个请求
- J2EE Scan
- 扩展Java特定漏洞目录
- 访问扩展库
- 超过250个扩展
- Upload Scanner
- 调整攻击,测试多种文件类型有效负载
- HTTP Request Smuggler
- 扫描和利用请求走私漏洞
- Param Miner
- 快速找到未键入的输入
- Backslash Powered Scanner
- 找到研究级别的漏洞
直链下载
网盘下载
THE END
- 最新
- 最热
只看作者