Port Swigger-Burp Suite測試網絡應用程式安全性的圖形化工具

Burp Suite是使用Java編寫用於測試Web應用程序安全性的圖形工具，已成為資安專業人員使用標準工具。
Burp Suite可幫助您識別漏洞並驗證影響Web應用程序的攻擊媒介。

• 覆蓋100多個通用漏洞 ,針對OWASP top 10具有傑出表現。
• Burp的尖端Web應用程序爬蟲可以準確地映射內容和功能 , 且自動處理sessions、狀態改變、易變內容和應用程序登入

• Burp Scanner包完整的JavaScript分析引擎，它結合使用SAST和DAST技術來檢測安全漏洞。
• Burp率先採用創新OAST來增強傳統的掃描模型。Burp Collaborator技術允許Burp檢測伺務器端漏洞。
• Burp Infiltrator技術可用於執行IAST，通過檢測目標應用程序，在其有效負載到達應用程序中的危險API。
• Burp的掃描邏輯不斷通過增強功能進行更新，以確保它能夠找到最新的漏洞和現有漏洞的新邊緣案例。
• 所有報告的漏洞都包含詳細的自定義建議。其中包括問題的完整描述以及逐步修復建議。