Burp Suite Professional 2026.2.3 网络安全渗透测试

应用介绍

Burp Suite Professional是世界上最受欢迎的网络安全测试工具。一套全面的工具套件，帮助高效发现 并利用网页应用和API中的漏洞。

手动渗透测试功能

• 记录、拦截和操作HTTPS和 WebSocket 流量开箱即用 Burp 内置的浏览器和代理。
• 轻松检测平时隐形的存在带有现成工具用于带外测试（OAST）的漏洞。
• 自动映射攻击面业界领先的爬虫。
• 简化基于DOM的漏洞测试 与DOM Invader合作。
• 用隐藏攻击面暴露静态和动态URL的自动枚举参数。
• 评估代币强度以测试的质量数据项的随机性。
• 管理目标地点地图中的侦察数据。
• 在熟悉的环境中处理二进制HTTP/2请求， 类似HTTP/1格式，并且无缝交替使用 在协议之间，拥有Burp无与伦比的HTTP/2 支持。

高级/自定义自动攻击

• 通过自定义的HTTP请求序列和有效载荷集合进行更快的暴力破解和模糊处理。
• 在浏览时被动扫描，或执行主动对单个网址和特定输入进行扫描。
• 捕获、过滤和查询自动化攻击结果。
• 自动修改带有匹配的 HTTP 消息并替换响应和请求的规则。
• 轻松生成CSRF概念验证攻击。

自动扫描漏洞

• 使用内置浏览器扫描你的应用，该浏览器能应对复杂的JavaScript密集程序 应用和SPA，就像用户一样。
• 目标应用的扫描特权区域配备认证扫描。
• 扫描基于定义文件（发现的）的 OpenAPI、GraphQL 和 SOAP API 在爬行过程中或手动上传。
• 通过以下方式征服客户端攻击面 内置JavaScript分析引擎。
• 基于PortSwigger研究的逻辑提供燃料漏洞覆盖。
• 配置扫描行为以自定义你的需求审计，以及如何进行。
• 使用简单且专门设计的快速扫描检查（BChecks）快速创建语言。

通过多种方式提升您的生产力工具

• 深入的消息分析 功能丰富的HTTP编辑器。
• 使用 JSON 自动美化打印格式， JavaScript、CSS、HTML 和 XML 都得。
• 同时利用内置和自定义配置。
• 轻松修复扫描结果。
• 自动保存你所有的持久日志使用项目文件测试活动。
• 用高级搜索穿透噪音， 筛选和排序功能。
• 存储并注释有趣的消息打嗝整理器。
• 简单的报告与自动报告世代。

释放无与伦比的打嗝套装力量可扩展性

• 探索无与伦比的BApp商店，获取社区创建的扩展内容。
• 用Turbo Intruder释放每秒数千个请求。
• 用 Montoya API 创建自定义扩展。
• 在测试 时执行重复请求 Autorize的访问控制失灵。
• 使用以下小片段自定义 Burp Suite Java 配 Bambdas。
• 用上传扫描器来适应Burp的扫描攻击。
• 用 Hackvertor 在不同编码之间转换。
• 用反斩驱动扫描器寻找研究级的漏洞。
• 寻找专门针对 Java 的漏洞与J2EE Scan合作。
• 通过HTTP Request Smuggler自动调整偏移量。
• 快速用Param Miner找到无键输入。

应用截图

应用支持

应用信息