Burp Suite

[rifathasanc]

Det som skiller Burp Suite Professional er at den lar deg automatisere repeterende testoppgaver og deretter utføre dybdeanalyse ved hjelp av manuelle eller halvautomatiske sikkerhetstestverktøy. Verktøyene kjøp telefonnummerliste er utviklet for å teste de 10 beste OWASP-sårbarhetene samt de nyeste hackingsteknikkene.

Burp Suites manuelle penetrasjonstestfunksjoner fanger opp alt nettleseren ser ved hjelp av en kraftig proxy som lar deg endre HTTP/S-kommunikasjon som går gjennom nettleseren. Individuelle WebSocket-meldinger kan endres og gis ut på nytt for senere analyse av svar - alt gjort i samme vindu. Som et resultat av testene vil alle skjulte angrepsflater bli eksponert takket være den avanserte automatiske gjenkjenningen av usynlig innhold.


Recon- data samles og lagres i et objektivt nettstedskart, med filtrerings- og merknadsfunksjoner som utfyller informasjonen fra verktøyet. Dokumentasjons- og utbedringsprosesser forenkles ved å lage tydelige rapporter for sluttbrukere. Sammen med brukergrensesnittet tilbyr Burp Suite Professional en kraftig API som gir tilgang til intern funksjonalitet. Med den kan utviklingsteamet lage tilpassede utvidelser for å integrere penetrasjonstesting i prosessene deres.