Burp Suite Vulnerability Scanner
Burp Suite là nền tảng tích hợp dựa trên Java được sử dụng để kiểm tra thâm nhập web. Được phát triển bởi Portswigger Security. Các công cụ và công nghệ khác nhau trong Burp Suite hoạt động cùng nhau và hỗ trợ toàn bộ quá trình kiểm thử bắt đầu từ những bước cơ bản ban đầu đến khai thác các lỗ hổng.
Burpsuite vulnerability Scanner – cung cấp cho người dùng toàn quyền kiểm soát quá trình kiểm thử, kết hợp các kỹ thuật thủ công với các kỹ thuật tự động cao cấp, giúp việc sử dụng trở nên hiệu quả và thuận tiện hơn nhiều.
Các tính năng của Burp Suite Professional
ProxyTrong Burp Scanner, mọi thứ đều liên quan và bắt đầu với Proxy Server. Nó cho phép người dùng tự do tùy chỉnh để đáp ứng theo nhu cầu làm việc. Người dùng có thể bỏ và ẩn, loại bỏ hoặc thêm và làm bất cứ điều gì cần. Các tab HTTP đóng vai trò là một chỉ mục trong đó tất cả các yêu cầu của người dùng sẽ được lưu trữ.
|
ScannerBurp Scanner là một phần của công cụ tương tác với các ứng dụng web và có thể dễ dàng phát hiện các vi phạm bảo mật nhỏ như thay đổi mật khẩu cho tới hành vi phức tạp như thực thi code từ xa. Tốc độ quét có thể được tùy chỉnh dựa trên yêu cầu của người dùng. Việc quét cũng có thể được thực hiện tại một thời điểm cụ thể và một nhiệm vụ có thể được lên lịch. Có thể xuất một báo cáo đầy đủ có chứa mô tả chi tiết cùng với các bản sửa lỗi được đề xuất được tạo ở bất kỳ định dạng nào người dùng chọn.
|
IntruderBurp Intruder là công cụ để tùy chỉnh dự động hóa chống lại các cuộc tấn công trên các ứng dụng web. Là một công cụ cực kỳ mạnh và có thể cấu hình, và có thể được sử dụng để thực hiện một loạt các tác vụ từ việc đoán các thư mục web đơn giản đến khai thác các lỗ hổng SQL injection phức tạp. |
SpiderThu thập dữ liệu hoặc thu thập dữ liệu web được sử dụng để tự động theo dõi các liên kết trang web để thu thập tài nguyên web tĩnh và động. Với sự trợ giúp của Burp scanner, việc lập bản đồ ứng dụng có thể được tự động hóa.
|
Bảng điền khiển của Burp Vulnerability Scanner
Các lợi ích khi dùng Burp Suite
- Các tính mạnh mẽ hỗ trợ các trải nghiệm kiểm thử tốt nhất
- Tính năng quét nâng cao cho Manual test
- Bảo vệ chống lại các cuộc tấn công zero-day
- Tạo các báo cáo khác nhau làm nổi bật kết quả tìm kiếm