關於Burp Suite
Burp Suite是進行Web應用安全測試的一個集成平臺,無縫融合各種安全工具並提供全面的接口適配,支持完整的Web應用測試流程,從最初的映射和應用程序的攻擊面分析到發現和利用安全漏洞等領域均適用。
套件中的所有工具共享同一框架以便統一處理HTTP請求、認證、上游代理、日誌記錄、警告等任務,具備很高的靈活性和可擴展性,允許用戶結合手動和自動化技術枚舉、分析和攻擊Web應用程序。這些不同的工具通過協同工作,可有效地分享信息,支持以某種工具中的信息為基礎供另一種工具使用的方式發起攻擊。使你的工作更快、更有效、更有趣。
更新歷史
Burp Suite 2.0 beta現在可供專業版用戶使用。
本次更次包含多項重大改動並添加了諸多全新功能具有許多新功能,包括:
1. 全新的爬蟲工具,能夠自動處理會話、檢測應用程序狀態的變化、抓取多次登錄信息和不穩定的內容。
2. 全新的掃描引擎, 支持自動會話處理、多層次掃描、增強的存儲輸入檢測、聚合整個網站的被動問題、有效處理頻繁出現的配置插入點以及流暢地處理應用程序錯誤。
3. 全新的動態JavaScript分析器,可顯著改善對基於DOM的漏洞的檢測。
4. 全新改版的儀表板工具,提供全面的監控信息聚合與分析。
5. 全新的掃描啟動器,支持實現多個並行掃描。
6. 全新的實時掃描功能。
7. 通過中心化的任務執行引擎大幅改進系統資源管理功能。
8. 全新的配置庫,用於存儲有效配置信息。
9. 全新的REST API,用於集成其他工具。
10. 全新的渲染器,表現和主流瀏覽器一致。
注意:Burp Suite現有代碼庫的重要部分已經進行重寫或大量修改,並且加入了大量新代碼,預計Burp Suite 2. *會在較長時間內保持測試狀態。
請訪問PortSwigger官網下載軟件(https://portswigger.net/)
閱讀更多 黑客迷 的文章
關鍵字: 軟件 瀏覽器 JavaScript
