所在位置：首頁 — 軟件下載 — 系統(tǒng)工具 — 系統(tǒng)其它 — Burpsuite V2.1 官方免費(fèi)版

Burpsuite V2.1 官方免費(fèi)版

軟件授權(quán)：免費(fèi)軟件
軟件類型：國產(chǎn)軟件
軟件語言：簡體中文
更新時(shí)間： 2022-06-02
軟件評分：
軟件大小：
應(yīng)用平臺： WinXP/Win7/Win8/Win10

立即下載 安全下載 使用windsoul軟件管家下載

相關(guān)軟件

軟件介紹下載地址

為您推薦：- 網(wǎng)絡(luò)檢測 BurpSuite

基本簡介

軟件介紹

burpsuite是信息安全技術(shù)人員的必備工具，它包含了大量可用于攻擊web應(yīng)用程序的功能，快速高效的處理分析數(shù)據(jù)。該版本已經(jīng)為英語水平稍低的用戶完整的進(jìn)行了漢化處理，可以在中文的語言環(huán)境下自由應(yīng)用。

軟件特色

　　1、Burp Suite是專業(yè)的漏洞分析軟件，可以檢測你網(wǎng)站出現(xiàn)的漏洞

　　2、適合維護(hù)人員使用，可以對你的計(jì)算機(jī)系統(tǒng)安全維護(hù)

　　3、支持重復(fù)掃描功能，對當(dāng)前的系統(tǒng)內(nèi)容重新檢測

　　4、支持更多擴(kuò)展的內(nèi)容，近十款工具維護(hù)你的系統(tǒng)

　　5、支持手動選擇分析的內(nèi)容，可以添加分析模塊

　　6、支持常見的漏洞分析，可以檢測一百多個(gè)漏洞

　　7、Burp Suite企業(yè)版可以在特定時(shí)間執(zhí)行計(jì)劃掃描，或按需執(zhí)行一次性掃描。

　　8、可以將重復(fù)掃描配置為無限期運(yùn)行或直到定義的終點(diǎn)。

　　9、可以在一個(gè)位置查看給定網(wǎng)站的整個(gè)掃描歷史記錄。
Burpsuite截圖

軟件功能

　　1、您的盟友，每一個(gè)漏洞都很重要

　　剛開始時(shí)，您一直在尋找更高效的工作流程。更詳盡更可靠。而且，作為世界上使用最廣泛的筆測軟件的創(chuàng)作者，PortSwigger一直在尋找新的方法來幫助您做到這一點(diǎn)。

　　我們熱愛改變行業(yè)，開創(chuàng)性的研究已成為我們的標(biāo)志。反過來，我們通常會構(gòu)思出全新的攻擊技術(shù)-然后將這些技術(shù)置于用戶容易范圍之內(nèi)。當(dāng)然，眾所周知的弱點(diǎn)不會被忽略，并且Burp Suite Pro可用于測試整個(gè)OWASP Top 10，從SQL注入到跨站點(diǎn)腳本（XSS）等。

　　2、智能自動化，就在您需要的地方

　　我們的理念是應(yīng)將您寶貴的手動測試時(shí)間節(jié)省下來，以備不時(shí)之需?？紤]到這一點(diǎn)，Burp Suite Pro包含許多強(qiáng)大的自動化功能。最明顯的是Web漏洞掃描程序，但Burp Intruder和我們創(chuàng)新的爬蟲等工具也將為您提供速度和效率方面的巨大優(yōu)勢。

　　自動化應(yīng)始終盡可能智能。這就是為什么Burp Suite Pro中的每個(gè)自動筆測工具都允許進(jìn)行進(jìn)一步配置的原因。在隱身至關(guān)重要的情況下，或者遇到不尋常的目標(biāo)應(yīng)用程序時(shí)，這特別有用。

　　3、測試每種類型的應(yīng)用程序

　　Burp Suite Pro可以讓用戶攻擊和測試任何類型的Web應(yīng)用程序或端點(diǎn)。例如，Burp Suite Mobile Assistant使測試iOS應(yīng)用程序極其簡單。Android設(shè)備也可以配置為與Burp配合使用，使其成為移動應(yīng)用程序安全測試的強(qiáng)大平臺。

　　在其他情況下，我們創(chuàng)建了全新的滲透測試軟件來利用漏洞。Burp Collaborator就是一個(gè)很好的例子-它是市場上第一個(gè)允許進(jìn)行帶外應(yīng)用程序安全測試（OAST）的工具。在這里，Burp通過與聯(lián)盟的外部服務(wù)器“協(xié)作”揭示了許多以前盲目的漏洞。

　　4、潛力無限的測試工具

　　幾年前，Burp最初是一個(gè)相對簡單的攔截代理。如今，它不斷取得成功，已成長為包括一整套滲透測試工具，漏洞賞金狩獵工具以及其他道德黑客工具。但是故事還沒有結(jié)束。

　　BApp商店現(xiàn)在提供數(shù)百種精選的開源Burp Suite擴(kuò)展。其中許多工具（例如反斜杠掃描儀或Param Miner）均基于PortSwigger的研究。其他人來自我們寶貴的用戶社區(qū)。無論您想添加什么功能，只要您能想到，Burp都能做到。

主要優(yōu)勢

　　Burp Scanner包括一個(gè)完整的JavaScript分析引擎，它結(jié)合使用靜態(tài)(SAST)和動態(tài)(DAST)技術(shù)來檢測客戶端JavaScript中的安全漏洞，例如基于DOM的跨站點(diǎn)腳本。

　　Burp率先使用高度創(chuàng)新的帶外技術(shù)(OAST)來增強(qiáng)傳統(tǒng)的掃描模型。 Burp Collaborator技術(shù)允許Burp檢測服務(wù)器端漏洞，這些漏洞在應(yīng)用程序的外部行為中完全不可見，甚至可以報(bào)告掃描完成后異步觸發(fā)的漏洞。

　　Burp的掃描邏輯不斷通過增強(qiáng)功能進(jìn)行更新，以確保它能夠找到最新的漏洞和現(xiàn)有漏洞的新邊緣案例。近年來，Burp一直是第一臺檢測Burp研究團(tuán)隊(duì)開創(chuàng)的新漏洞的掃描儀，包括模板注入和網(wǎng)絡(luò)緩存中毒。持續(xù)更新

　　所有報(bào)告的漏洞都包含詳細(xì)的自定義建議。其中包括問題的完整描述以及逐步修復(fù)建議。為每個(gè)單獨(dú)的問題動態(tài)生成咨詢措辭，并準(zhǔn)確描述任何特殊功能或補(bǔ)救點(diǎn)。