BurpSuite Pro是一款功能強(qiáng)大的滲透測(cè)試工具，包含了許多工具，如Spider、Scanner、Intruder、Repeater、Sequencer、Decoder等等，軟件還為這些工具提供許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過程。

軟件亮點(diǎn)

1、自動(dòng)收獲低垂的水果

Web漏洞掃描程序是Burp Suite Professional的核心。這是世界上許多最大的組織信任的掃描儀。

該掃描儀涵蓋整個(gè)OWASP Top 10，并且能夠進(jìn)行被動(dòng)和主動(dòng)分析。當(dāng)然，開發(fā)工作由PortSwigger的世界領(lǐng)先研究團(tuán)隊(duì)負(fù)責(zé)。

2、通過人工指導(dǎo)的自動(dòng)化節(jié)省更多時(shí)間

使用純自動(dòng)化工具無法找到每個(gè)Web安全漏洞。許多需要某種形式的人工輸入。但是，利用這些漏洞通常可能是一件令人厭煩的任務(wù)。軟件中擁有諸多強(qiáng)大的省力工具可讓您更好地利用自己的時(shí)間。當(dāng)對(duì)漏洞進(jìn)行模糊處理或使用其他蠻力技術(shù)時(shí)，尤其如此。

3、瑞士黑客專用刀

很容易看出為何起作用。這是一個(gè)真正的一站式解決方案，可快速，可靠地發(fā)現(xiàn)和利用Web應(yīng)用程序中的漏洞。但這還不止于此。通過BApp Store，您可以訪問數(shù)百個(gè)社區(qū)生成的插件。軟件的Extender API允許您編寫自己的。通過以這種方式增強(qiáng)的功能，其應(yīng)用幾乎變得無限。

4、業(yè)界最受歡迎的工具

在130多個(gè)國家/地區(qū)擁有40，000多名用戶。這使其成為用于Web安全測(cè)試的世界上使用最廣泛的工具箱。這不是偶然發(fā)生的。我們的工具眾所周知是用戶知識(shí)的倍增器。

5、其他人跟隨

Burp最初由我們的創(chuàng)始人Dafydd Stuttard撰寫。您可能會(huì)從The Web Application Hacker‘s Handbook（關(guān)于Web安全的事實(shí)上的標(biāo)準(zhǔn)教科書）中知道Daf的名字。Daf仍然領(lǐng)導(dǎo)我們的開發(fā)團(tuán)隊(duì)。沒有研究，您將無法擁有最先進(jìn)的工具- 我們的團(tuán)隊(duì)是首屈一指的。PortSwigger致力于教育，您將在全球各地的會(huì)議上找到我們。

功能特色

1、軟件的不同之處

擁有40，000多名用戶，是世界上使用最廣泛的Web漏洞掃描程序。安全專業(yè)人員，組織和開發(fā)團(tuán)隊(duì)都依靠PortSwigger使他們具有最新的漏洞意識(shí)。我們的掃描儀反映了這一點(diǎn)-并從正面引領(lǐng)市場(chǎng)。

一個(gè)很好的例子就是我們突破性的OAST（帶外應(yīng)用程序安全性測(cè)試）技術(shù)。在推出時(shí)，此功能使軟件能夠看到其他掃描儀完全看不見的錯(cuò)誤。我們相信PortSwigger的研究是首屈一指的-軟件的成功證明了這一點(diǎn)。

2、您的盟友，每一個(gè)漏洞都很重要

剛開始時(shí)，您一直在尋找更高效的工作流程。更詳盡 更可靠。而且，作為世界上使用最廣泛的筆測(cè)軟件的創(chuàng)作者，PortSwigger一直在尋找新的方法來幫助您做到這一點(diǎn)。

我們熱愛改變行業(yè)，開創(chuàng)性的研究已成為我們的標(biāo)志。反過來，我們通常會(huì)構(gòu)思出全新的攻擊技術(shù)-然后將這些技術(shù)置于用戶容易范圍之內(nèi)。當(dāng)然，眾所周知的弱點(diǎn)不會(huì)被忽略，并且軟件可用于測(cè)試整個(gè)OWASP Top 10，從SQL注入到跨站點(diǎn)腳本（XSS）等。

3、智能自動(dòng)化，就在您需要的地方

我們的理念是應(yīng)將您寶貴的手動(dòng)測(cè)試時(shí)間節(jié)省下來，以備不時(shí)之需。考慮到這一點(diǎn)，軟件包含許多強(qiáng)大的自動(dòng)化功能。最明顯的是Web漏洞掃描程序，但Burp Intruder和我們創(chuàng)新的爬蟲等工具也將為您提供速度和效率方面的巨大優(yōu)勢(shì)。

自動(dòng)化應(yīng)始終盡可能智能。這就是為什么軟件中的每個(gè)自動(dòng)筆測(cè)工具都允許進(jìn)行進(jìn)一步配置的原因。在隱身至關(guān)重要的情況下，或者遇到不尋常的目標(biāo)應(yīng)用程序時(shí)，這特別有用。

4、測(cè)試每種類型的應(yīng)用程序

軟件可以讓用戶攻擊和測(cè)試任何類型的Web應(yīng)用程序或端點(diǎn)。例如，Mobile Assistant使測(cè)試iOS應(yīng)用程序極其簡單。Android設(shè)備也可以配置為與其配合使用，使其成為移動(dòng)應(yīng)用程序安全測(cè)試的強(qiáng)大平臺(tái)。

在其他情況下，我們創(chuàng)建了全新的滲透測(cè)試軟件來利用漏洞。Burp Collaborator就是一個(gè)很好的例子-它是市場(chǎng)上第一個(gè)允許進(jìn)行帶外應(yīng)用程序安全測(cè)試（OAST）的工具。在這里，通過與聯(lián)盟的外部服務(wù)器“協(xié)作”揭示了許多以前盲目的漏洞。

5、潛力無限的測(cè)試工具

如今，它不斷取得成功，已成長為包括一整套滲透測(cè)試工具，漏洞賞金狩獵工具以及其他道德黑客工具。但是故事還沒有結(jié)束。

BApp商店現(xiàn)在提供數(shù)百種精選的開源軟件擴(kuò)展。其中許多工具（例如反斜杠掃描儀或Param Miner）均基于PortSwigger的研究。其他人來自我們寶貴的用戶社區(qū)。無論您想添加什么功能，只要您能想到，Burp都能做到。

6、業(yè)界最受歡迎的工具

本軟件在130多個(gè)國家/地區(qū)擁有40，000多名用戶。這使其成為用于Web安全測(cè)試的世界上使用最廣泛的工具箱。

這不是偶然發(fā)生的。眾所周知，我們的工具是用戶知識(shí)的倍增器。

當(dāng)然，我們會(huì)這樣說。但是，請(qǐng)看一下我們的憑據(jù)。我們的軟件可以保護(hù)許多世界上最強(qiáng)大的組織。