Burp Suite Professional是領(lǐng)先的網(wǎng)絡(luò)滲透測試工具包。使用您將獲得更快、更可靠的安全測試！使用可提高測試效率，web安全測試人員必備解決方案，對于各種復(fù)雜的重復(fù)的測試任務(wù)，能夠自動執(zhí)行，然后使用其專家設(shè)計的手動和半自動安全測試工具進(jìn)行更深入的挖掘。Burp Suite Professional可以幫助您測試OWASP十大漏洞以及最新的黑客技術(shù)。立即發(fā)現(xiàn)潛在的漏洞和問題，提高效率，擴(kuò)展能力，優(yōu)化改進(jìn)工作流程，獲得更多的結(jié)果和信息，最新破解版下載，有需要的朋友不要錯過了！

新增功能

手動創(chuàng)建報告問題

在 Burp Suite Professional 版本中，您現(xiàn)在可以為滲透測試期間發(fā)現(xiàn)的漏洞手動創(chuàng)建問題，這使您能夠在最終報告中包含所有已識別的漏洞 (sysin)，以便更全面和定制化地概述您的發(fā)現(xiàn)。

測試匹配和替換規(guī)則

現(xiàn)在，您可以使用匹配和替換規(guī)則編輯器中的內(nèi)置測試功能來測試匹配和替換規(guī)則。這使您能夠更快速、更輕松地確認(rèn)字符串或正則表達(dá)式模式是否匹配并替換了預(yù)期文本。

我們還通過添加 Proxy > Match and replace 選項卡，使匹配和替換規(guī)則更加明顯。這使得訪問和管理您的規(guī)則變得更加容易。

將 OpenAPI 請求保存到站點(diǎn)地圖

如果 Burp 在響應(yīng)中識別出 OpenAPI 定義，您現(xiàn)在可以將派生的請求保存到站點(diǎn)地圖。Burp 支持 OpenAPI 2.0 和 3.0.x 版本。

錯誤修復(fù)

當(dāng)您通過 Burp 訪問我們的文檔時，嵌入式視頻現(xiàn)在可以正常播放。

當(dāng)您在 Logger 中使用搜索功能時，Burp 現(xiàn)在可以正確顯示包含在搜索框中輸入的文本的所有請求。

現(xiàn)在，當(dāng)添加注釋和更改條目狀態(tài)時，管理器表會正確更新 (sysin)。

我們更正了 “問題” 表的呈現(xiàn)，以確保即使表中存在大量問題，也能在輔助監(jiān)視器上正確顯示和發(fā)揮功能。

我們修復(fù)了記錄的登錄編輯器中的一個錯誤，該錯誤導(dǎo)致單擊事件期間登錄過程失敗。

安裝說明

1、運(yùn)行 burploader.jar 并使用按鈕運(yùn)行。 程序激活窗口將打開。 使用數(shù)據(jù)激活程序（手動激活）。 完畢。

2、對于啟動程序使用loader，程序?qū)⒈患せ睢?/p>

軟件特色

一、更快地發(fā)現(xiàn)更多漏洞

1、自動化并節(jié)省時間

智能自動化與專家設(shè)計的手動工具協(xié)同工作，為您節(jié)省時間。優(yōu)化您的工作流程，并做更多您最擅長的事情。

2、增加掃描覆蓋率

Burp Scanner旨在測試功能豐富的現(xiàn)代 Web 應(yīng)用程序。掃描 JavaScript、測試 API并記錄復(fù)雜的身份驗(yàn)證序列。

3、盡量減少誤報

超可靠的帶外應(yīng)用程序安全測試 (OAST)可以發(fā)現(xiàn)許多其他不可見的漏洞。Burp Suite Professional 讓這一切變得簡單。

二、像專業(yè)人士一樣進(jìn)行測試 - 使用業(yè)界值得信賴的工具包

1、發(fā)現(xiàn)其他人無法找到的漏洞

突破網(wǎng)絡(luò)安全測試的界限——首先從PortSwigger Research的工作中受益。頻繁發(fā)布讓您保持領(lǐng)先地位。

2、測試時更高效

受益于由專業(yè)測試人員設(shè)計和使用的工具包。項目文件等生產(chǎn)力功能 - 以及強(qiáng)大的搜索功能 - 提高了效率和可靠性。

3、與需要的人分享發(fā)現(xiàn)

簡化文檔和補(bǔ)救過程，并生成最終用戶想要使用的報告。良好的安全測試不會在發(fā)現(xiàn)時結(jié)束。

三、擴(kuò)展您的能力

1、調(diào)整您的工具包以滿足您的需求

作為 Burp Suite Professional 龐大的全球用戶社區(qū)的成員，您可以獲得豐富的建議和數(shù)百個預(yù)先編寫的BApp 擴(kuò)展。

2、創(chuàng)建自己的功能

強(qiáng)大的 API 讓您可以訪問核心 Burp Suite Professional 功能。使用它來創(chuàng)建您自己的擴(kuò)展 - 并與現(xiàn)有工具集成。

3、自定義您的工作方式

無論您是希望在暗模式下工作還是想使用自定義掃描配置，我們都能滿足您的需求。Burp Suite Professional 是為定制而設(shè)計的。

軟件功能

一、手動滲透測試功能

1、攔截瀏覽器看到的所有內(nèi)容

強(qiáng)大的代理/歷史記錄可讓您修改通過瀏覽器的所有HTTP(S)通信。

2、管理偵察數(shù)據(jù)

所有目標(biāo)數(shù)據(jù)都匯總并存儲在目標(biāo)站點(diǎn)地圖中-具有過濾和注釋功能。

3、暴露隱藏的攻擊面

使用針對“不可見”內(nèi)容的高級自動發(fā)現(xiàn)功能查找隱藏目標(biāo)功能。

4、測試點(diǎn)擊劫持攻擊

使用專業(yè)工具為潛在易受攻擊的網(wǎng)頁生成并確認(rèn)點(diǎn)擊劫持攻擊。

5、使用WebSocket

WebSockets消息有自己的特定歷史記錄-允許您查看和修改它們。

6、有效破解HTTPS

代理甚至可以保護(hù)HTTPS流量。安裝您的唯一CA證書會刪除相關(guān)的瀏覽器安全警告。

7、手動測試帶外漏洞

在手動測試期間使用專用客戶端來整合Burp Suite的帶外(OAST)功能。

8、加快細(xì)化工作流程

在單個窗口內(nèi)修改和重新發(fā)出單個HTTP和WebSocket消息，并分析響應(yīng)。

9、快速評估您的目標(biāo)

確定目標(biāo)應(yīng)用程序的大小。靜態(tài)和動態(tài)URL以及URL參數(shù)的自動枚舉。

10、評估令牌強(qiáng)度

輕松測試旨在不可預(yù)測的數(shù)據(jù)項（例如令牌）中的隨機(jī)性質(zhì)量。

二、高級/自定義自動攻擊

1、更快的暴力破解和模糊測試

部署包含多個有效負(fù)載集的自定義HTTP請求序列。從根本上減少花在許多任務(wù)上的時間。

2、查詢自動攻擊結(jié)果

在自定義表格中捕獲自動結(jié)果，然后過濾和注釋以找到有趣的條目/改進(jìn)后續(xù)攻擊。

3、構(gòu)建CSRF漏洞利用

輕松生成CSRF概念驗(yàn)證攻擊。選擇任何合適的請求來生成漏洞利用HTML。

4、促進(jìn)更深入的手動測試

即使沒有確認(rèn)錯誤，也可以查看反映/存儲的輸入。促進(jìn)對XSS等問題的測試。

5、瀏覽時掃描

被動掃描您發(fā)出的每個請求或?qū)μ囟║RL執(zhí)行主動掃描的選項。

6、自動修改HTTP消息

自動修改響應(yīng)的設(shè)置。匹配和替換響應(yīng)和請求的規(guī)則。

三、自動掃描漏洞

1、利用開創(chuàng)性的AST技術(shù)

高信號：低噪音。使用開創(chuàng)性、無摩擦、帶外應(yīng)用程序安全測試(OAST)進(jìn)行掃描。

2、征服客戶端攻擊面

混合AST和內(nèi)置JavaScript分析引擎有助于發(fā)現(xiàn)客戶端攻擊面中的漏洞。

3、通過研究推動漏洞覆蓋

PortSwigger Research的尖端掃描邏輯與100多個通用錯誤的覆蓋范圍相結(jié)合。

4、微調(diào)掃描控制

使用用戶驅(qū)動的掃描方法獲得細(xì)粒度控制?；蛘撸\(yùn)行“點(diǎn)擊式”掃描。

5、有效修復(fù)錯誤

來自PortSwigger Research的每個錯誤的自定義描述和分步修復(fù)建議。

6、配置掃描行為

自定義您審核的內(nèi)容和方式。跳過特定檢查、微調(diào)插入點(diǎn)等等。

7、導(dǎo)航困難的應(yīng)用程序

抓取更復(fù)雜的目標(biāo)。Burp Suite的爬蟲根據(jù)內(nèi)容識別位置，而不僅僅是URL。

8、有效應(yīng)用IAST

使用可選的代碼檢測簡化了源識別和漏洞報告。

9、體驗(yàn)瀏覽器驅(qū)動的掃描

瀏覽器驅(qū)動的掃描已經(jīng)朝著更好地覆蓋棘手的目標(biāo)邁進(jìn)，比如重AJAX的單頁應(yīng)用程序。

四、生產(chǎn)力工具

1、深入的消息分析

在功能豐富的HTTP編輯器中顯示跟進(jìn)、分析、參考、發(fā)現(xiàn)和修復(fù)。

2、利用內(nèi)置和自定義配置

訪問常見任務(wù)的預(yù)定義配置，或保存和重復(fù)使用自定義配置。

3、增加項目選項

將所有工作項目自動保存到磁盤，并將配置添加到預(yù)先保存的項目中。

4、讓代碼更具可讀性

自動打印代碼格式，包括JSON、JavaScript、CSS、HTML和XML。

5、輕松修復(fù)掃描結(jié)果

使用聚合的應(yīng)用程序數(shù)據(jù)查看每個錯誤的來源、發(fā)現(xiàn)、內(nèi)容和補(bǔ)救措施。

6、簡化掃描報告

使用HTML/XML格式進(jìn)行自定義。報告所有已識別的證據(jù)，包括問題詳細(xì)信息。

7、加快數(shù)據(jù)轉(zhuǎn)換

使用多種內(nèi)置操作（例如Hex、Octal、Base64）對數(shù)據(jù)進(jìn)行解碼或編碼。

五、擴(kuò)展

PortSwigger BApp商店

1、創(chuàng)建自定義擴(kuò)展

Extender API確保通用的適應(yīng)性。編寫自定義擴(kuò)展以使Burp為您工作。

2、記錄器++

對于深入的漏洞詳細(xì)信息，在易于訪問的表中排序和排列，請使用Logger++。

3、授權(quán)

在測試授權(quán)漏洞時，使用Autorize節(jié)省時間并執(zhí)行重復(fù)請求。

4、渦輪入侵者

Turbo Intruder使用Python配置，具有自定義HTTP堆棧，每秒可以釋放數(shù)千個請求。

5、J2EE掃描

使用J2EEScan擴(kuò)展您的Java特定漏洞目錄并尋找最合適的漏洞。

6、訪問擴(kuò)展庫

BApp Store自定義和擴(kuò)展功能。超過250個擴(kuò)展，由Burp用戶編寫和測試。

7、上傳掃描儀

通過Upload Scanner上傳和測試多個文件類型的有效負(fù)載來適應(yīng)Burp Scanner的攻擊。

8、授權(quán)矩陣

使用Autorize運(yùn)行AuthMatrix以定義您的訪問級別漏洞授權(quán)檢查。

9、參數(shù)礦工

使用Param Miner快速查找未鍵入的輸入-每秒最多可以猜測65,000個參數(shù)名稱。

10、反斜杠驅(qū)動掃描儀

使用Backslash Powered Scanner查找研究級錯誤，并連接人類直覺和自動化。