PortSwigger Burp Suite - программа для тестов по безопасности веб-приложений. Утилита содержит множество компонентов с различными функциями и возможность их комбинирования, что позволяет эффективно отслеживать потенциальные уязвимости.
PortSwigger Burp Suite содержит следующие ключевые компоненты:
- - Прокси-перехватчик для отслеживания как исходящего, так и входящего трафика, также позволяет модифицировать инспектируемый трафик;
- - Сканер приложений может автоматизированно выявить ряд уязвимостей;
- - Repeater позволяет повторять индивидуальные запросы и управлять ими;
- - Sequencer тестирует сессионные маркеры;
- - Паук позволяет обходить контент;
- - Инструмент Intruder позволяет искать необычные уязвимости с помощью мощных пользовательских атак;
- - Возможность проверки трафика на отличия;
- - Программа поддерживает пользовательские плагины. Вы можете писать необходимые скрипты самостоятельно и использовать их в работе;
- - Встроенные алгоритмы самостоятельно расставляют приоритеты уязвимостей, позволяя разработчикам устранять в первую очередь наиболее важные угрозы безопасности.
- - Программа собирает всю полученную из тестов информацию в один отчёт;
- - Утилита постоянно обновляется, что позволяет обнаруживать недавно выявленные уязвимости.
Купить PortSwigger Burp Suite для проверки защиты веб-приложений. PortSwigger Burp Suite позволит упростить процесс отлова различных уязвимостей системы.
Программа выпускается в трёх различных вариациях:
-
Community. Вмещает набор базовых функций. Для начинающих в веб-безопасности.
-
Professional. Полный набор инструментов для нахождения «дыр», для специалистов.
-
Enterprise. Для больших компаний. Программа в данной версии позволяет исследовать систему любого размера, что упрощает тесты тяжеловесных приложений. Автоматическое повторение тестов и интеграция приложения на этапе разработки для проверок «на ходу» без дополнительных осложнений для разработчиков.