Burp Suite Professional

Hỗ trợ hơn 100 loại lỗ hổng bảo mật trên thế giới, như SQL injection và cross-site scripting (XSS). Burp Suite luôn là giải pháp trong top 10 của OWASP.

Burp Scanner tích hợp full JavaScript analysis engine sử dụng kỹ thuật static (SAST) và dynamic (DAST) để xác định các lỗ hổng JavaScript như  DOM-based cross-site scripting.

Burp’s cutting-edge web application crawler accurately maps content and functionality, automatically handling sessions, state changes, volatile content, and application logins.

The Burp Infiltrator technology can be used to perform interactive application security testing (IAST) by instrumenting target applications to give real-time feedback to Burp Scanner when its payloads reach dangerous APIs within the application.

Sử dụng các tệp dự án Burp để lưu công việc của bạn tăng dần theo thời gian thực và chọn liên tục tại nơi bạn rời đi.

Sử dụng thư viện cấu hình để nhanh chóng khởi chạy các mục tiêu quét với các cài đặt khác nhau.

Xem phản hồi thời gian thực của tất cả các lỗ hổng được phát hiện trên bảng điều khiển trung tâm của Burp.

Đặt các điểm chèn thủ công tại các vị trí tùy ý trong các yêu cầu, để thông báo cho Máy quét về các định dạng dữ liệu và đầu vào không chuẩn.

Burp có thể tùy chọn báo cáo tất cả các đầu vào được phản ánh và lưu trữ, ngay cả khi không có lỗ hổng nào được xác nhận, để tạo điều kiện kiểm tra thủ công cho các vấn đề như kịch bản chéo trang.

Bạn có thể xuất các báo cáo HTML được định dạng đẹp mắt về các lỗ hổng được phát hiện.

The CSRF PoC Generator có thể được sử dụng để tạo ra một cuộc tấn công giả mạo yêu cầu chéo trang web bằng chứng khái niệm (CSRF) cho một yêu cầu nhất định.

Chức năng Khám phá nội dung có thể được sử dụng để khám phá nội dung và chức năng ẩn không được liên kết từ nội dung hiển thị mà bạn có thể duyệt qua.

Burp Proxy cho phép người kiểm tra, chặn tất cả các yêu cầu và phản hồi giữa trình duyệt và ứng dụng đích, ngay cả khi HTTPS đang được sử dụng.

Bạn có thể xem, chỉnh sửa hoặc kéo thả các tin nhắn riêng lẻ để thao tác các thành phần phía máy chủ hoặc phía máy khách của ứng dụng.

The Proxy history ghi lại chi tiết đầy đủ của tất cả các yêu cầu và phản hồi chuyển qua Proxy.

Bạn có thể chú thích các mục riêng lẻ với các bình luận và tô màu nổi bật, cho phép bạn đánh dấu các mục thú vị để theo dõi thủ công sau này.

Bạn có thể sử dụng quy tắc đối sánh và thay thế để tự động áp dụng các sửa đổi tùy chỉnh cho các yêu cầu và phản hồi chuyển qua Proxy. Bạn có thể tạo các quy tắc hoạt động trên tiêu đề thư và nội dung, tham số yêu cầu hoặc đường dẫn tệp URL.

Burp giúp loại bỏ các cảnh báo bảo mật trình duyệt có thể xảy ra khi chặn các kết nối HTTPS. Khi cài đặt, Burp tạo chứng chỉ CA duy nhất mà bạn có thể cài đặt trong trình duyệt của mình.

API Burp Extender cho phép các tiện ích mở rộng của Burp, và tích hợp với các công cụ khác. Các trường hợp sử dụng phổ biến cho tiện ích mở rộng Burp bao gồm sửa đổi các yêu cầu và phản hồi HTTP nhanh chóng.

BApp Store là kho lưu trữ các tiện ích mở rộng sẵn sàng sử dụng được đóng góp bởi cộng đồng người dùng Burp. Chúng có thể được cài đặt chỉ bằng một cú nhấp chuột từ bên trong Burp UI.