内容简介:Burp Suite是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。套件中的所有工具共享同一框架以便统一处理HTTP请求、认证、上游代理、日志记录、警告等任务,具备很高的灵活性和可扩展性,允许用户结合手动和自动化技术枚举、分析和攻击Web应用程序。这些不同的工具通过协同工作,可有效地分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。使你的工作更快、更有效、
关于Burp Suite
Burp Suite是进行Web应用安全测试的一个集成平台,无缝融合各种安全 工具 并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。
套件中的所有工具共享同一框架以便统一处理HTTP请求、认证、上游代理、日志记录、警告等任务,具备很高的灵活性和可扩展性,允许用户结合手动和自动化技术枚举、分析和攻击Web应用程序。这些不同的工具通过协同工作,可有效地分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。使你的工作更快、更有效、更有趣。
更新历史
Burp Suite 2.0 beta现在可供专业版用户使用。
本次更次包含多项重大改动并添加了诸多全新功能具有许多新功能,包括:
1. 全新的爬虫工具,能够自动处理会话、检测应用程序状态的变化、抓取多次登录信息和不稳定的内容。 2. 全新的扫描引擎, 支持自动会话处理、多层次扫描、增强的存储输入检测、聚合整个网站的被动问题、有效处理频繁出现的配置插入点以及流畅地处理应用程序错误。 3. 全新的动态JavaScript分析器,可显著改善对基于DOM的漏洞的检测。 4. 全新改版的仪表板工具,提供全面的监控信息聚合与分析。 5. 全新的扫描启动器,支持实现多个并行扫描。 6. 全新的实时扫描功能。 7. 通过中心化的任务执行引擎大幅改进系统资源管理功能。 8. 全新的配置库,用于存储有效配置信息。 9. 全新的REST API,用于集成其他工具。 10. 全新的渲染器,表现和主流浏览器一致。
注意: Burp Suite现有代码库的重要部分已经进行重写或大量修改,并且加入了大量新代码,预计Burp Suite 2. *会在较长时间内保持测试状态。
请访问 PortSwigger官网 下载软件。
*参考来源: PortSwigger ,Freddy编译整理,转载请注明来自 FreeBuf.COM。
以上所述就是小编给大家介绍的《渗透测试神器Burp Suite现已推出2.0测试版》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 基准测试神器-JMH
- Java单元测试神器之Mockito
- IDEA 插件神器:5 秒测试一个 HSF 接口
- 渗透测试神器Cobalt Strike服务端存在“空格”特征,可识别在野测试 (含规则)
- 渗透测试神器Burp Suite v1.7.13
- 渗透测试神器Cobalt Strike的“双面间谍”身份分析
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
