全球超過16000 家企業使用

全球超過 16,000 家企業使用此解決方案,保護網站安全;業界值得信賴的弱掃工具。

能更快地發現更多漏洞

自動化並節省時間、增加掃描覆蓋率與減少誤報率,發現別人無法發現的漏洞。

由業界最優秀的人設計之工具

由業界最優秀的人設計和使用之軟體工具,進行更高效的漏洞測試。

業界認證

Burp Suite工具說明

針對 Burp Suite 工具說明如下:

攔截 ( Burp Proxy )

以 Burp 作為 Web proxy 運行,並且位於瀏覽器和目標 Web server 之間。可以利用這種方式從Burp 攔截、檢查和修改在兩個方向上通過的 HTTP 內容。

Web 應用程式掃描 ( Burp Scanner )

Web 應用程式安全掃描器,用於執行 Web 應用程式的自動漏洞掃描,可自動檢測多元類型的安全漏洞。

入侵者工具 ( Burp Intruder )

可執行功能強大的自定義攻擊,搜尋且利用不尋常的安全漏洞。也可以檢測 SQL Injection、XSS等等漏洞。

應用程式警告 ( Burp Spider )

網站爬蟲,自動抓取 Web 應用程式的工具,可幫助建立網站 Map。

中繼器工具 ( Burp Repeater )

可以用來手動測試HTTP Request的簡單功能,可以修改Request內容的請求,重新發送並觀察結果。

可擴展性 ( Burp Extender )

Burp Extender這項元件則讓你能夠輕鬆編寫自己的外掛程式,在Burp中執行複雜且高度自定義的任務工作。

分析隨機參數工具 ( Burp Sequencer )

Sequencer這項功能是針對隨機的參數,譬如說像是Session cookie或是Token進行分析,分析其是否有規律性或是可預測的可能性。

解碼器工具 ( Decoder )

將已編碼的數據轉換為其規範形式,或將原始數據轉換為各種編碼和散列形式的工具。

比較器工具 ( Comparer )

在任意兩個數據項之間執行比較(一個視覺化的差異)的工具。

掃描功能

針對 Burp Suite 強大的掃描功能詳細說明 :

Burp 掃描 ( Burp Scanner )

使用 Burp Scanner 獲取最新漏洞資訊,受到超過16,000個企業信任動態(DAST)的網站掃描工具。

定期掃描 ( Recurring scanning )

可設定每天、每週甚至每月掃描動作。

認證掃描 ( Authenticated scanning )

掃描目標應用程序的特權區域,即使使用複雜的登錄機制像是單點登錄 ( SSO )。

可擴展掃描 ( Scalable scanning )

透過透明的訂閱選項,擴展可用的掃描數量。

瀏覽器驅動的掃描 ( Browser powered scanning )

Burp Scanner 使用內嵌瀏覽器呈現目標,能夠導覽甚至是複雜的單頁應用程式(SPA)。

簡單的掃描設置 ( Easy scan set-up )

點擊掃描,只需一個 URL。或者通過 CI/CD 觸發。

API 掃描 ( API scanning )

發現更多潛在攻擊層面,Burp Scanner 分析 JSON 或 YAML API 定義,掃描找到的任何 API 端點。

批次操作 ( Bulk actions )

通過取消掃描或啟動快速掃描等批量操作,更輕鬆地管理安全性。

註1
OAST 加到動態掃描 ( Add OAST to dynamic scans )

自動化 OAST 由 PortSwigger 首創,可以準確地識別許多漏洞。

立即使用的預設設定 ( Out-of-box configurations )

使用從輕量級到深度的預設掃描模式,或者建立您自己的自訂掃描設定。

客製化配置 ( Custom configurations )

指定爬取的最大連結深度、報告的漏洞、快速或詳盡的結果等等。

*註1 : Out-of-band application security testing (OAST) : OAST 使用外部伺服器來查看其他無形的漏洞。它的引進是為了進一步改善動態應用程式安全測試-DAST(dynamic application security testing)模型。PortSwigger與Burp Collaborator為OAST的先驅, Burp Suite 添加了 OAST 功能,可以準確地識別許多漏洞。
參閱更多 : https://portswigger.net/burp/application-security-testing/oast

整合功能

Burp Suite提供多種整合功能說明如下:

所有 CI/CD 平台 ( All CI/CD platforms )

與任何 CI/CD 平台整合。查看開發環境中的漏洞。

錯誤追蹤平台 ( Issue tracking platforms )

使用 Jira、GitLab 和 Trello 追蹤問題。自動生成工單,根據嚴重程度/可信度級別觸發,並擁有無限制的看板。

漏洞管理平台 ( Vulnerability management platforms )

將掃描和安全報告整合到您自己的管理和協調系統中。

使用 GraphQL API ( GraphQL API )

使用 GraphQL API 開始、規劃、取消、更新和完成掃描,以獲得所需的確切資料數據。

Burp 擴充性 ( Burp extensions )

根據您的切確需求自訂 Burp Scanner,可透過撰寫自己的擴充功能或從 BApp Store 下載。

單一登入 SSO( Single sign-on )

用戶能夠輕鬆登入,使用多種 SSO 選項(如SAML或LDAP,以及 SCIM)。整合任何身分提供者 -包括 ADFS、Okta 或Active Directory。

多種部署選項 ( Multiple deployment options )

選擇具有互動式安裝程式的標準部署,或使用 Helm 圖表的 Kubernetes 部署。

基於角色的存取控制 ( Role based access control )

提供多用戶、基於角色的功能用於網站層次結構、掃描詳細資訊和報告功能,讓每個人擁有控制權。

兼容配置 ( Compatible configurations )

將 Burp Suite Pro 中的配置手動整合到全自動的企業環境中。

免費諮詢

請填寫下方資料,將有專人與您聯繫或撥諮詢電話02-55625888諮詢!

請輸入驗證碼: