所在位置：首頁(yè) — 軟件下載 — 系統(tǒng)工具 — 系統(tǒng)其它 — Burpsuite V2.1 官方免費(fèi)版

Burpsuite V2.1 官方免費(fèi)版

軟件授權(quán)：免費(fèi)軟件
軟件類(lèi)型：國(guó)產(chǎn)軟件
軟件語(yǔ)言：簡(jiǎn)體中文
更新時(shí)間： 2022-06-02
軟件評(píng)分：
軟件大小：
應(yīng)用平臺(tái)： WinXP/Win7/Win8/Win10

立即下載 安全下載 使用Win工具箱下載

相關(guān)軟件

軟件介紹下載地址

為您推薦：- 網(wǎng)絡(luò)檢測(cè) BurpSuite

基本簡(jiǎn)介

軟件介紹

burpsuite是信息安全技術(shù)人員的必備工具，它包含了大量可用于攻擊web應(yīng)用程序的功能，快速高效的處理分析數(shù)據(jù)。該版本已經(jīng)為英語(yǔ)水平稍低的用戶(hù)完整的進(jìn)行了漢化處理，可以在中文的語(yǔ)言環(huán)境下自由應(yīng)用。

軟件特色

　　1、Burp Suite是專(zhuān)業(yè)的漏洞分析軟件，可以檢測(cè)你網(wǎng)站出現(xiàn)的漏洞

　　2、適合維護(hù)人員使用，可以對(duì)你的計(jì)算機(jī)系統(tǒng)安全維護(hù)

　　3、支持重復(fù)掃描功能，對(duì)當(dāng)前的系統(tǒng)內(nèi)容重新檢測(cè)

　　4、支持更多擴(kuò)展的內(nèi)容，近十款工具維護(hù)你的系統(tǒng)

　　5、支持手動(dòng)選擇分析的內(nèi)容，可以添加分析模塊

　　6、支持常見(jiàn)的漏洞分析，可以檢測(cè)一百多個(gè)漏洞

　　7、Burp Suite企業(yè)版可以在特定時(shí)間執(zhí)行計(jì)劃掃描，或按需執(zhí)行一次性?huà)呙琛?/p>

　　8、可以將重復(fù)掃描配置為無(wú)限期運(yùn)行或直到定義的終點(diǎn)。

　　9、可以在一個(gè)位置查看給定網(wǎng)站的整個(gè)掃描歷史記錄。
Burpsuite截圖

軟件功能

　　1、您的盟友，每一個(gè)漏洞都很重要

　　剛開(kāi)始時(shí)，您一直在尋找更高效的工作流程。更詳盡更可靠。而且，作為世界上使用最廣泛的筆測(cè)軟件的創(chuàng)作者，PortSwigger一直在尋找新的方法來(lái)幫助您做到這一點(diǎn)。

　　我們熱愛(ài)改變行業(yè)，開(kāi)創(chuàng)性的研究已成為我們的標(biāo)志。反過(guò)來(lái)，我們通常會(huì)構(gòu)思出全新的攻擊技術(shù)-然后將這些技術(shù)置于用戶(hù)容易范圍之內(nèi)。當(dāng)然，眾所周知的弱點(diǎn)不會(huì)被忽略，并且Burp Suite Pro可用于測(cè)試整個(gè)OWASP Top 10，從SQL注入到跨站點(diǎn)腳本（XSS）等。

　　2、智能自動(dòng)化，就在您需要的地方

　　我們的理念是應(yīng)將您寶貴的手動(dòng)測(cè)試時(shí)間節(jié)省下來(lái)，以備不時(shí)之需。考慮到這一點(diǎn)，Burp Suite Pro包含許多強(qiáng)大的自動(dòng)化功能。最明顯的是Web漏洞掃描程序，但Burp Intruder和我們創(chuàng)新的爬蟲(chóng)等工具也將為您提供速度和效率方面的巨大優(yōu)勢(shì)。

　　自動(dòng)化應(yīng)始終盡可能智能。這就是為什么Burp Suite Pro中的每個(gè)自動(dòng)筆測(cè)工具都允許進(jìn)行進(jìn)一步配置的原因。在隱身至關(guān)重要的情況下，或者遇到不尋常的目標(biāo)應(yīng)用程序時(shí)，這特別有用。

　　3、測(cè)試每種類(lèi)型的應(yīng)用程序

　　Burp Suite Pro可以讓用戶(hù)攻擊和測(cè)試任何類(lèi)型的Web應(yīng)用程序或端點(diǎn)。例如，Burp Suite Mobile Assistant使測(cè)試iOS應(yīng)用程序極其簡(jiǎn)單。Android設(shè)備也可以配置為與Burp配合使用，使其成為移動(dòng)應(yīng)用程序安全測(cè)試的強(qiáng)大平臺(tái)。

　　在其他情況下，我們創(chuàng)建了全新的滲透測(cè)試軟件來(lái)利用漏洞。Burp Collaborator就是一個(gè)很好的例子-它是市場(chǎng)上第一個(gè)允許進(jìn)行帶外應(yīng)用程序安全測(cè)試（OAST）的工具。在這里，Burp通過(guò)與聯(lián)盟的外部服務(wù)器“協(xié)作”揭示了許多以前盲目的漏洞。

　　4、潛力無(wú)限的測(cè)試工具

　　幾年前，Burp最初是一個(gè)相對(duì)簡(jiǎn)單的攔截代理。如今，它不斷取得成功，已成長(zhǎng)為包括一整套滲透測(cè)試工具，漏洞賞金狩獵工具以及其他道德黑客工具。但是故事還沒(méi)有結(jié)束。

　　BApp商店現(xiàn)在提供數(shù)百種精選的開(kāi)源Burp Suite擴(kuò)展。其中許多工具（例如反斜杠掃描儀或Param Miner）均基于PortSwigger的研究。其他人來(lái)自我們寶貴的用戶(hù)社區(qū)。無(wú)論您想添加什么功能，只要您能想到，Burp都能做到。

主要優(yōu)勢(shì)

　　Burp Scanner包括一個(gè)完整的JavaScript分析引擎，它結(jié)合使用靜態(tài)(SAST)和動(dòng)態(tài)(DAST)技術(shù)來(lái)檢測(cè)客戶(hù)端JavaScript中的安全漏洞，例如基于DOM的跨站點(diǎn)腳本。

　　Burp率先使用高度創(chuàng)新的帶外技術(shù)(OAST)來(lái)增強(qiáng)傳統(tǒng)的掃描模型。 Burp Collaborator技術(shù)允許Burp檢測(cè)服務(wù)器端漏洞，這些漏洞在應(yīng)用程序的外部行為中完全不可見(jiàn)，甚至可以報(bào)告掃描完成后異步觸發(fā)的漏洞。

　　Burp的掃描邏輯不斷通過(guò)增強(qiáng)功能進(jìn)行更新，以確保它能夠找到最新的漏洞和現(xiàn)有漏洞的新邊緣案例。近年來(lái)，Burp一直是第一臺(tái)檢測(cè)Burp研究團(tuán)隊(duì)開(kāi)創(chuàng)的新漏洞的掃描儀，包括模板注入和網(wǎng)絡(luò)緩存中毒。持續(xù)更新

　　所有報(bào)告的漏洞都包含詳細(xì)的自定義建議。其中包括問(wèn)題的完整描述以及逐步修復(fù)建議。為每個(gè)單獨(dú)的問(wèn)題動(dòng)態(tài)生成咨詢(xún)措辭，并準(zhǔn)確描述任何特殊功能或補(bǔ)救點(diǎn)。