freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

渗透测试神器Burp Suite现已推出2.0测试版
2018-08-24 16:13:04

关于Burp Suite

Burp Suite是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。

页首配图

套件中的所有工具共享同一框架以便统一处理HTTP请求、认证、上游代理、日志记录、警告等任务,具备很高的灵活性和可扩展性,允许用户结合手动和自动化技术枚举、分析和攻击Web应用程序。这些不同的工具通过协同工作,可有效地分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。使你的工作更快、更有效、更有趣。

更新历史

Burp Suite 2.0 beta现在可供专业版用户使用。

本次更次包含多项重大改动并添加了诸多全新功能具有许多新功能,包括:

1. 全新的爬虫工具,能够自动处理会话、检测应用程序状态的变化、抓取多次登录信息和不稳定的内容。

2. 全新的扫描引擎, 支持自动会话处理、多层次扫描、增强的存储输入检测、聚合整个网站的被动问题、有效处理频繁出现的配置插入点以及流畅地处理应用程序错误。

3. 全新的动态JavaScript分析器,可显著改善对基于DOM的漏洞的检测。

4. 全新改版的仪表板工具,提供全面的监控信息聚合与分析。

5. 全新的扫描启动器,支持实现多个并行扫描。

6. 全新的实时扫描功能。

7. 通过中心化的任务执行引擎大幅改进系统资源管理功能。

8. 全新的配置库,用于存储有效配置信息。

9. 全新的REST API,用于集成其他工具。

10. 全新的渲染器,表现和主流浏览器一致。

注意:Burp Suite现有代码库的重要部分已经进行重写或大量修改,并且加入了大量新代码,预计Burp Suite 2. *会在较长时间内保持测试状态。

请访问PortSwigger官网下载软件。

*参考来源:PortSwigger,Freddy编译整理,转载请注明来自 FreeBuf.COM。

# 工具 # Burp Suite
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者