Burp Suite是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。
套件中的所有工具共享同一框架以便统一处理HTTP请求、认证、上游代理、日志记录、警告等任务,具备很高的灵活性和可扩展性,允许用户结合手动和自动化技术枚举、分析和攻击Web应用程序。这些不同的工具通过协同工作,可有效地分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。使你的工作更快、更有效、更有趣。
更新历史
Burp Suite 2.0 beta现在可供专业版用户使用。
本次更次包含多项重大改动并添加了诸多全新功能具有许多新功能,包括:
1. 全新的爬虫工具,能够自动处理会话、检测应用程序状态的变化、抓取多次登录信息和不稳定的内容。
2. 全新的扫描引擎, 支持自动会话处理、多层次扫描、增强的存储输入检测、聚合整个网站的被动问题、有效处理频繁出现的配置插入点以及流畅地处理应用程序错误。
3. 全新的动态JavaScript分析器,可显著改善对基于DOM的漏洞的检测。
4. 全新改版的仪表板工具,提供全面的监控信息聚合与分析。
5. 全新的扫描启动器,支持实现多个并行扫描。
6. 全新的实时扫描功能。
7. 通过中心化的任务执行引擎大幅改进系统资源管理功能。
8. 全新的配置库,用于存储有效配置信息。
9. 全新的REST API,用于集成其他工具。
10. 全新的渲染器,表现和主流浏览器一致。
注意:Burp Suite现有代码库的重要部分已经进行重写或大量修改,并且加入了大量新代码,预计Burp Suite 2. *会在较长时间内保持测试状态。
请访问PortSwigger官网下载软件。