Burp Suite Professional是領(lǐng)先的網(wǎng)絡(luò)滲透測(cè)試工具包。使用您將獲得更快、更可靠的安全測(cè)試！使用可提高測(cè)試效率，web安全測(cè)試人員必備解決方案，對(duì)于各種復(fù)雜的重復(fù)的測(cè)試任務(wù)，能夠自動(dòng)執(zhí)行，然后使用其專家設(shè)計(jì)的手動(dòng)和半自動(dòng)安全測(cè)試工具進(jìn)行更深入的挖掘。Burp Suite Professional可以幫助您測(cè)試OWASP十大漏洞以及最新的黑客技術(shù)。立即發(fā)現(xiàn)潛在的漏洞和問題，提高效率，擴(kuò)展能力，優(yōu)化改進(jìn)工作流程，獲得更多的結(jié)果和信息，最新破解版下載，有需要的朋友不要錯(cuò)過了！

新增功能

手動(dòng)創(chuàng)建報(bào)告問題

在 Burp Suite Professional 版本中，您現(xiàn)在可以為滲透測(cè)試期間發(fā)現(xiàn)的漏洞手動(dòng)創(chuàng)建問題，這使您能夠在最終報(bào)告中包含所有已識(shí)別的漏洞 (sysin)，以便更全面和定制化地概述您的發(fā)現(xiàn)。

測(cè)試匹配和替換規(guī)則

現(xiàn)在，您可以使用匹配和替換規(guī)則編輯器中的內(nèi)置測(cè)試功能來測(cè)試匹配和替換規(guī)則。這使您能夠更快速、更輕松地確認(rèn)字符串或正則表達(dá)式模式是否匹配并替換了預(yù)期文本。

我們還通過添加 Proxy > Match and replace 選項(xiàng)卡，使匹配和替換規(guī)則更加明顯。這使得訪問和管理您的規(guī)則變得更加容易。

將 OpenAPI 請(qǐng)求保存到站點(diǎn)地圖

如果 Burp 在響應(yīng)中識(shí)別出 OpenAPI 定義，您現(xiàn)在可以將派生的請(qǐng)求保存到站點(diǎn)地圖。Burp 支持 OpenAPI 2.0 和 3.0.x 版本。

錯(cuò)誤修復(fù)

當(dāng)您通過 Burp 訪問我們的文檔時(shí)，嵌入式視頻現(xiàn)在可以正常播放。

當(dāng)您在 Logger 中使用搜索功能時(shí)，Burp 現(xiàn)在可以正確顯示包含在搜索框中輸入的文本的所有請(qǐng)求。

現(xiàn)在，當(dāng)添加注釋和更改條目狀態(tài)時(shí)，管理器表會(huì)正確更新 (sysin)。

我們更正了 “問題” 表的呈現(xiàn)，以確保即使表中存在大量問題，也能在輔助監(jiān)視器上正確顯示和發(fā)揮功能。

我們修復(fù)了記錄的登錄編輯器中的一個(gè)錯(cuò)誤，該錯(cuò)誤導(dǎo)致單擊事件期間登錄過程失敗。

安裝說明

1、運(yùn)行 burploader.jar 并使用按鈕運(yùn)行。 程序激活窗口將打開。 使用數(shù)據(jù)激活程序（手動(dòng)激活）。 完畢。

2、對(duì)于啟動(dòng)程序使用loader，程序?qū)⒈患せ睢?/p>

軟件特色

一、更快地發(fā)現(xiàn)更多漏洞

1、自動(dòng)化并節(jié)省時(shí)間

智能自動(dòng)化與專家設(shè)計(jì)的手動(dòng)工具協(xié)同工作，為您節(jié)省時(shí)間。優(yōu)化您的工作流程，并做更多您最擅長(zhǎng)的事情。

2、增加掃描覆蓋率

Burp Scanner旨在測(cè)試功能豐富的現(xiàn)代 Web 應(yīng)用程序。掃描 JavaScript、測(cè)試 API并記錄復(fù)雜的身份驗(yàn)證序列。

3、盡量減少誤報(bào)

超可靠的帶外應(yīng)用程序安全測(cè)試 (OAST)可以發(fā)現(xiàn)許多其他不可見的漏洞。Burp Suite Professional 讓這一切變得簡(jiǎn)單。

二、像專業(yè)人士一樣進(jìn)行測(cè)試 - 使用業(yè)界值得信賴的工具包

1、發(fā)現(xiàn)其他人無法找到的漏洞

突破網(wǎng)絡(luò)安全測(cè)試的界限——首先從PortSwigger Research的工作中受益。頻繁發(fā)布讓您保持領(lǐng)先地位。

2、測(cè)試時(shí)更高效

受益于由專業(yè)測(cè)試人員設(shè)計(jì)和使用的工具包。項(xiàng)目文件等生產(chǎn)力功能 - 以及強(qiáng)大的搜索功能 - 提高了效率和可靠性。

3、與需要的人分享發(fā)現(xiàn)

簡(jiǎn)化文檔和補(bǔ)救過程，并生成最終用戶想要使用的報(bào)告。良好的安全測(cè)試不會(huì)在發(fā)現(xiàn)時(shí)結(jié)束。

三、擴(kuò)展您的能力

1、調(diào)整您的工具包以滿足您的需求

作為 Burp Suite Professional 龐大的全球用戶社區(qū)的成員，您可以獲得豐富的建議和數(shù)百個(gè)預(yù)先編寫的BApp 擴(kuò)展。

2、創(chuàng)建自己的功能

強(qiáng)大的 API 讓您可以訪問核心 Burp Suite Professional 功能。使用它來創(chuàng)建您自己的擴(kuò)展 - 并與現(xiàn)有工具集成。

3、自定義您的工作方式

無論您是希望在暗模式下工作還是想使用自定義掃描配置，我們都能滿足您的需求。Burp Suite Professional 是為定制而設(shè)計(jì)的。

軟件功能

一、手動(dòng)滲透測(cè)試功能

1、攔截瀏覽器看到的所有內(nèi)容

強(qiáng)大的代理/歷史記錄可讓您修改通過瀏覽器的所有HTTP(S)通信。

2、管理偵察數(shù)據(jù)

所有目標(biāo)數(shù)據(jù)都匯總并存儲(chǔ)在目標(biāo)站點(diǎn)地圖中-具有過濾和注釋功能。

3、暴露隱藏的攻擊面

使用針對(duì)“不可見”內(nèi)容的高級(jí)自動(dòng)發(fā)現(xiàn)功能查找隱藏目標(biāo)功能。

4、測(cè)試點(diǎn)擊劫持攻擊

使用專業(yè)工具為潛在易受攻擊的網(wǎng)頁生成并確認(rèn)點(diǎn)擊劫持攻擊。

5、使用WebSocket

WebSockets消息有自己的特定歷史記錄-允許您查看和修改它們。

6、有效破解HTTPS

代理甚至可以保護(hù)HTTPS流量。安裝您的唯一CA證書會(huì)刪除相關(guān)的瀏覽器安全警告。

7、手動(dòng)測(cè)試帶外漏洞

在手動(dòng)測(cè)試期間使用專用客戶端來整合Burp Suite的帶外(OAST)功能。

8、加快細(xì)化工作流程

在單個(gè)窗口內(nèi)修改和重新發(fā)出單個(gè)HTTP和WebSocket消息，并分析響應(yīng)。

9、快速評(píng)估您的目標(biāo)

確定目標(biāo)應(yīng)用程序的大小。靜態(tài)和動(dòng)態(tài)URL以及URL參數(shù)的自動(dòng)枚舉。

10、評(píng)估令牌強(qiáng)度

輕松測(cè)試旨在不可預(yù)測(cè)的數(shù)據(jù)項(xiàng)（例如令牌）中的隨機(jī)性質(zhì)量。

二、高級(jí)/自定義自動(dòng)攻擊

1、更快的暴力破解和模糊測(cè)試

部署包含多個(gè)有效負(fù)載集的自定義HTTP請(qǐng)求序列。從根本上減少花在許多任務(wù)上的時(shí)間。

2、查詢自動(dòng)攻擊結(jié)果

在自定義表格中捕獲自動(dòng)結(jié)果，然后過濾和注釋以找到有趣的條目/改進(jìn)后續(xù)攻擊。

3、構(gòu)建CSRF漏洞利用

輕松生成CSRF概念驗(yàn)證攻擊。選擇任何合適的請(qǐng)求來生成漏洞利用HTML。

4、促進(jìn)更深入的手動(dòng)測(cè)試

即使沒有確認(rèn)錯(cuò)誤，也可以查看反映/存儲(chǔ)的輸入。促進(jìn)對(duì)XSS等問題的測(cè)試。

5、瀏覽時(shí)掃描

被動(dòng)掃描您發(fā)出的每個(gè)請(qǐng)求或?qū)μ囟║RL執(zhí)行主動(dòng)掃描的選項(xiàng)。

6、自動(dòng)修改HTTP消息

自動(dòng)修改響應(yīng)的設(shè)置。匹配和替換響應(yīng)和請(qǐng)求的規(guī)則。

三、自動(dòng)掃描漏洞

1、利用開創(chuàng)性的AST技術(shù)

高信號(hào)：低噪音。使用開創(chuàng)性、無摩擦、帶外應(yīng)用程序安全測(cè)試(OAST)進(jìn)行掃描。

2、征服客戶端攻擊面

混合AST和內(nèi)置JavaScript分析引擎有助于發(fā)現(xiàn)客戶端攻擊面中的漏洞。

3、通過研究推動(dòng)漏洞覆蓋

PortSwigger Research的尖端掃描邏輯與100多個(gè)通用錯(cuò)誤的覆蓋范圍相結(jié)合。

4、微調(diào)掃描控制

使用用戶驅(qū)動(dòng)的掃描方法獲得細(xì)粒度控制?；蛘?，運(yùn)行“點(diǎn)擊式”掃描。

5、有效修復(fù)錯(cuò)誤

來自PortSwigger Research的每個(gè)錯(cuò)誤的自定義描述和分步修復(fù)建議。

6、配置掃描行為

自定義您審核的內(nèi)容和方式。跳過特定檢查、微調(diào)插入點(diǎn)等等。

7、導(dǎo)航困難的應(yīng)用程序

抓取更復(fù)雜的目標(biāo)。Burp Suite的爬蟲根據(jù)內(nèi)容識(shí)別位置，而不僅僅是URL。

8、有效應(yīng)用IAST

使用可選的代碼檢測(cè)簡(jiǎn)化了源識(shí)別和漏洞報(bào)告。

9、體驗(yàn)瀏覽器驅(qū)動(dòng)的掃描

瀏覽器驅(qū)動(dòng)的掃描已經(jīng)朝著更好地覆蓋棘手的目標(biāo)邁進(jìn)，比如重AJAX的單頁應(yīng)用程序。

四、生產(chǎn)力工具

1、深入的消息分析

在功能豐富的HTTP編輯器中顯示跟進(jìn)、分析、參考、發(fā)現(xiàn)和修復(fù)。

2、利用內(nèi)置和自定義配置

訪問常見任務(wù)的預(yù)定義配置，或保存和重復(fù)使用自定義配置。

3、增加項(xiàng)目選項(xiàng)

將所有工作項(xiàng)目自動(dòng)保存到磁盤，并將配置添加到預(yù)先保存的項(xiàng)目中。

4、讓代碼更具可讀性

自動(dòng)打印代碼格式，包括JSON、JavaScript、CSS、HTML和XML。

5、輕松修復(fù)掃描結(jié)果

使用聚合的應(yīng)用程序數(shù)據(jù)查看每個(gè)錯(cuò)誤的來源、發(fā)現(xiàn)、內(nèi)容和補(bǔ)救措施。

6、簡(jiǎn)化掃描報(bào)告

使用HTML/XML格式進(jìn)行自定義。報(bào)告所有已識(shí)別的證據(jù)，包括問題詳細(xì)信息。

7、加快數(shù)據(jù)轉(zhuǎn)換

使用多種內(nèi)置操作（例如Hex、Octal、Base64）對(duì)數(shù)據(jù)進(jìn)行解碼或編碼。

五、擴(kuò)展

PortSwigger BApp商店

1、創(chuàng)建自定義擴(kuò)展

Extender API確保通用的適應(yīng)性。編寫自定義擴(kuò)展以使Burp為您工作。

2、記錄器++

對(duì)于深入的漏洞詳細(xì)信息，在易于訪問的表中排序和排列，請(qǐng)使用Logger++。

3、授權(quán)

在測(cè)試授權(quán)漏洞時(shí)，使用Autorize節(jié)省時(shí)間并執(zhí)行重復(fù)請(qǐng)求。

4、渦輪入侵者

Turbo Intruder使用Python配置，具有自定義HTTP堆棧，每秒可以釋放數(shù)千個(gè)請(qǐng)求。

5、J2EE掃描

使用J2EEScan擴(kuò)展您的Java特定漏洞目錄并尋找最合適的漏洞。

6、訪問擴(kuò)展庫

BApp Store自定義和擴(kuò)展功能。超過250個(gè)擴(kuò)展，由Burp用戶編寫和測(cè)試。

7、上傳掃描儀

通過Upload Scanner上傳和測(cè)試多個(gè)文件類型的有效負(fù)載來適應(yīng)Burp Scanner的攻擊。

8、授權(quán)矩陣

使用Autorize運(yùn)行AuthMatrix以定義您的訪問級(jí)別漏洞授權(quán)檢查。

9、參數(shù)礦工

使用Param Miner快速查找未鍵入的輸入-每秒最多可以猜測(cè)65,000個(gè)參數(shù)名稱。

10、反斜杠驅(qū)動(dòng)掃描儀

使用Backslash Powered Scanner查找研究級(jí)錯(cuò)誤，并連接人類直覺和自動(dòng)化。