Burp Suite Pro V2022.3.1 漢化免費(fèi)版

　　Burp Suite Pro2022是一款集成型的滲透測試工具，擁有最先進(jìn)的掃描技術(shù)，包含了Proxy，Spider，Scanner，Intruder，Repeater，SequenCEr等工具模塊，幫助用戶查看系統(tǒng)中隱藏的漏洞，并不斷提高安全測試的能力，非常給力。

軟件功能

　　1、您的盟友，每一個(gè)漏洞都很重要

　　剛開始時(shí)，您一直在尋找更高效的工作流程。更詳盡 更可靠。而且，作為世界上使用最廣泛的筆測軟件的創(chuàng)作者，PortSwigger一直在尋找新的方法來幫助您做到這一點(diǎn)。

　　我們熱愛改變行業(yè)，開創(chuàng)性的研究已成為我們的標(biāo)志。反過來，我們通常會(huì)構(gòu)思出全新的攻擊技術(shù)-然后將這些技術(shù)置于用戶容易范圍之內(nèi)。當(dāng)然，眾所周知的弱點(diǎn)不會(huì)被忽略，并且Burp Suite Pro可用于測試整個(gè)OWASP Top 10，從SQL注入到跨站點(diǎn)腳本（XSS）等。

　　2、智能自動(dòng)化，就在您需要的地方

　　我們的理念是應(yīng)將您寶貴的手動(dòng)測試時(shí)間節(jié)省下來，以備不時(shí)之需�？紤]到這一點(diǎn)，Burp Suite Pro包含許多強(qiáng)大的自動(dòng)化功能。最明顯的是Web漏洞掃描程序，但Burp Intruder和我們創(chuàng)新的爬蟲等工具也將為您提供速度和效率方面的巨大優(yōu)勢。

　　自動(dòng)化應(yīng)始終盡可能智能。這就是為什么Burp Suite Pro中的每個(gè)自動(dòng)筆測工具都允許進(jìn)行進(jìn)一步配置的原因。在隱身至關(guān)重要的情況下，或者遇到不尋常的目標(biāo)應(yīng)用程序時(shí)，這特別有用。

　　3、測試每種類型的應(yīng)用程序

　　Burp Suite Pro可以讓用戶攻擊和測試任何類型的Web應(yīng)用程序或端點(diǎn)。例如，Burp Suite Mobile Assistant使測試iOS應(yīng)用程序極其簡單。Android設(shè)備也可以配置為與Burp配合使用，使其成為移動(dòng)應(yīng)用程序安全測試的強(qiáng)大平臺(tái)。

　　在其他情況下，我們創(chuàng)建了全新的滲透測試軟件來利用漏洞。Burp Collaborator就是一個(gè)很好的例子-它是市場上第一個(gè)允許進(jìn)行帶外應(yīng)用程序安全測試（OAST）的工具。在這里，Burp通過與聯(lián)盟的外部服務(wù)器“協(xié)作”揭示了許多以前盲目的漏洞。

　　4、潛力無限的測試工具

　　幾年前，Burp最初是一個(gè)相對簡單的攔截代理。如今，它不斷取得成功，已成長為包括一整套滲透測試工具，漏洞賞金狩獵工具以及其他道德黑客工具。但是故事還沒有結(jié)束。

　　BApp商店現(xiàn)在提供數(shù)百種精選的開源Burp Suite擴(kuò)展。其中許多工具（例如反斜杠掃描儀或Param Miner）均基于PortSwigger的研究。其他人來自我們寶貴的用戶社區(qū)。無論您想添加什么功能，只要您能想到，Burp都能做到。

包含以下關(guān)鍵組件

　　-攔截代理，可讓您檢查和修改瀏覽器與目標(biāo)應(yīng)用程序之間的流量。

　　-一種可識(shí)別應(yīng)用程序的Spider，用于抓取內(nèi)容和功能。

　　-先進(jìn)的Web應(yīng)用程序掃描程序，用于自動(dòng)檢測多種類型的漏洞。

　　-入侵者工具，用于執(zhí)行強(qiáng)大的自定義攻擊，以發(fā)現(xiàn)和利用異常漏洞。

　　-轉(zhuǎn)發(fā)器工具，用于處理和重新發(fā)送單個(gè)請求。

　　-一個(gè)定序器工具，用于測試會(huì)話令牌的隨機(jī)性。

　　-可以保存您的工作并在以后恢復(fù)工作的能力。

　　-可擴(kuò)展性，使您可以輕松編寫自己的插件，以在Burp中執(zhí)行復(fù)雜且高度自定義的任務(wù)。

系統(tǒng)要求

　　Burp至少需要4Gb的內(nèi)存。如果要執(zhí)行大量工作或測試大型或復(fù)雜的應(yīng)用程序，則可能需要更多的內(nèi)存。