BURP.SUITE.PROFESSIONAL.2022.V2.5-TEL
Schnellere und zuverlässigere Sicherheitstests. Das führende Toolkit für Web-Sicherheitstests.
Burp Suite Professional ist das Toolkit der Wahl für Web-Sicherheitstester. Verwenden Sie es, um sich wiederholende Testaufgaben zu automatisieren - und gehen Sie dann mit den von Experten entwickelten manuellen und halbautomatischen Sicherheitstest-Tools in die Tiefe. Burp Suite Professional hilft Ihnen beim Testen auf die OWASP Top 10 Schwachstellen - sowie auf die neuesten Hacking-Techniken.
Eigenschaften:
Merkmale der manuellen Penetrationstests
Fangen Sie alles ab, was Ihr Browser sieht
Mit einem leistungsstarken Proxy/History können Sie die gesamte HTTP(S)-Kommunikation, die Ihren Browser durchläuft, verändern.
Verwalten Sie Aufklärungsdaten
Alle Zieldaten werden aggregiert und in einer Zielsite-Map gespeichert - mit Filter- und Kommentarfunktionen.
Versteckte Angriffsflächen aufdecken
Finden Sie versteckte Zielfunktionalität mit einer erweiterten automatischen Erkennungsfunktion für "unsichtbare" Inhalte.
Testen Sie auf Clickjacking-Angriffe
Generieren und bestätigen Sie Clickjacking-Angriffe für potenziell anfällige Webseiten mit speziellen Tools.
Arbeiten mit WebSockets
WebSockets-Nachrichten erhalten eine eigene Historie, die es Ihnen ermöglicht, sie einzusehen und zu verändern.
HTTPS effektiv brechen
Proxy sichert sogar den HTTPS-Verkehr. Durch die Installation Ihres eigenen CA-Zertifikats werden die damit verbundenen Sicherheitswarnungen des Browsers entfernt.
Manuelles Testen auf Out-of-Band-Schwachstellen:
Nutzen Sie einen dedizierten Client, um die Out-of-Band-Funktionen (OAST) von Burp Suite bei manuellen Tests einzubinden.
Beschleunigen Sie granulare Arbeitsabläufe
Ändern Sie einzelne HTTP- und WebSocket-Nachrichten, geben Sie sie erneut aus und analysieren Sie die Antwort - in einem einzigen Fenster.
Beurteilen Sie schnell Ihr Ziel
Bestimmen Sie die Größe Ihrer Zielanwendung. Automatische Aufzählung von statischen und dynamischen URLs und URL-Parametern.
Bewertung der Token-Stärke
Einfaches Testen der Qualität der Zufälligkeit von Datenelementen, die nicht vorhersehbar sein sollen (z. B. Token).
Fortgeschrittene/angepasste automatisierte Angriffe:
Schnelleres Brute-Forcing und Fuzzing
Bereitstellung benutzerdefinierter Sequenzen von HTTP-Anfragen mit mehreren Nutzlastsätzen. Radikale Reduzierung des Zeitaufwands für viele Aufgaben.
Abfrage der Ergebnisse automatisierter Angriffe
Erfassen Sie automatisierte Ergebnisse in benutzerdefinierten Tabellen und filtern und kommentieren Sie diese, um interessante Einträge zu finden und nachfolgende Angriffe zu verbessern.
Konstruieren Sie CSRF-Exploits
Erstellen Sie mühelos CSRF-Proof-of-Concept-Angriffe. Wählen Sie eine beliebige geeignete Anfrage aus, um Exploit-HTML zu generieren.
Erleichtert tiefergehende manuelle Tests
Sehen Sie reflektierte/gespeicherte Eingaben, auch wenn ein Fehler nicht bestätigt ist. Erleichtert das Testen auf Probleme wie XSS.
Scannen Sie beim Surfen
Sie haben die Möglichkeit, jede Ihrer Anfragen passiv zu scannen oder bestimmte URLs aktiv zu scannen.
Automatisches Ändern von HTTP-Nachrichten
Einstellungen zur automatischen Änderung von Antworten. Regeln zum Vergleichen und Ersetzen sowohl für Antworten als auch für Anfragen.
Automatisches Scannen nach Schwachstellen:
Nutzen Sie die bahnbrechende AST-Technologie
Hohes Signal: geringes Rauschen. Scannen Sie mit dem bahnbrechenden, reibungslosen Out-of-Band-Application Security Testing (OAST).
Erobern Sie client-seitige Angriffsflächen
Hybrid-AST und die integrierte JavaScript-Analyse-Engine helfen dabei, Lücken in clientseitigen Angriffsflächen zu finden.
Verbessern Sie die Abdeckung von Schwachstellen durch Forschung
Modernste Scan-Logik von PortSwigger Research kombiniert mit der Abdeckung von über 100 generischen Fehlern.
Feinabstimmung der Scan-Kontrolle
Erhalten Sie eine fein abgestufte Kontrolle mit einer benutzergesteuerten Scan-Methodik. Oder führen Sie "Point-and-Click"-Scans durch.
Effektive Fehlerbehebung
Benutzerdefinierte Beschreibungen und schrittweise Abhilfemaßnahmen für jeden Fehler, von PortSwigger Research.
Konfigurieren Sie das Scan-Verhalten
Passen Sie an, was und wie Sie prüfen. Überspringen Sie bestimmte Prüfungen, stimmen Sie Einfügepunkte ab und vieles mehr.
Navigieren Sie durch schwierige Anwendungen
Crawlen Sie komplexere Ziele. Der Crawler der Burp Suite identifiziert Standorte anhand des Inhalts - nicht nur anhand der URL.
Effektive Anwendung von IAST
Vereinfachte Quellenidentifizierung und Schwachstellenberichte mit optionaler Code-Instrumentierung.
Erleben Sie browsergesteuertes Scannen
Browsergesteuertes Scannen ist bereits auf dem Weg zu einer besseren Abdeckung schwieriger Ziele wie AJAX-lastiger Single-Page-Anwendungen.
Produktivitäts-Tools:
Tiefgreifende Nachrichtenanalyse
Zeigen Sie Nachverfolgung, Analyse, Referenz, Entdeckung und Abhilfe in einem funktionsreichen HTTP-Editor an.
Nutzen Sie sowohl integrierte als auch benutzerdefinierte Konfigurationen
Greifen Sie auf vordefinierte Konfigurationen für allgemeine Aufgaben zu, oder speichern Sie benutzerdefinierte Konfigurationen und verwenden Sie sie wieder.
Multiplikation der Projektoptionen
Speichern Sie alle Arbeitsprojekte automatisch auf der Festplatte, und fügen Sie Konfigurationen zu bereits gespeicherten Projekten hinzu.
Code besser lesbar machen
Automatisches Pretty-Printing von Codeformaten wie JSON, JavaScript, CSS, HTML und XML.
Einfache Behebung von Scan-Ergebnissen
Zeigen Sie Quelle, Entdeckung, Inhalt und Behebung für jeden Fehler an, mit aggregierten Anwendungsdaten.
Vereinfachen Sie Scan-Berichte
Anpassen mit HTML/XML-Formaten. Berichten Sie alle identifizierten Beweise, einschließlich Problemdetails.
Beschleunigen Sie die Datenumwandlung
Dekodieren oder kodieren Sie Daten mit mehreren integrierten Operationen (z. B. Hex, Octal, Base64).
Erweiterungen:
Benutzerdefinierte Erweiterungen erstellen
Die Extender-API gewährleistet universelle Anpassungsfähigkeit. Programmieren Sie eigene Erweiterungen, damit Burp für Sie arbeitet.
Logger++
Mit Logger++ erhalten Sie detaillierte Angaben zur Anfälligkeit, geordnet und in einer leicht zugänglichen Tabelle.
Autorisieren
Sparen Sie beim Testen auf Autorisierungsschwachstellen Zeit und führen Sie wiederholte Anfragen mit Autorize durch.
Turbo-Eindringling
Konfiguriert in Python, mit einem benutzerdefinierten HTTP-Stack, kann Turbo Intruder Tausende von Anfragen pro Sekunde auslösen.
J2EE-Scan
Erweitern Sie Ihren Java-spezifischen Schwachstellenkatalog und jagen Sie mit J2EEScan die meisten Nischenbugs.
Zugriff auf die Erweiterungsbibliothek
Mit dem BApp Store können Sie die Funktionen anpassen und erweitern. Über 250 Erweiterungen, geschrieben und getestet von Burp-Benutzern.
Upload-Scanner
Passen Sie die Angriffe von Burp Scanner an, indem Sie mit Upload Scanner mehrere Dateitypen hochladen und testen.
AuthMatrix
Führen Sie AuthMatrix mit Autorize aus, um Ihre Zugriffsberechtigungsprüfung auf Schwachstellen zu definieren.
Param-Bohrer
Finden Sie schnell unverschlüsselte Eingaben mit Param Miner - kann bis zu 65.000 Parameternamen pro Sekunde erraten.
Backslash-basierter Scanner
Finden Sie mit Backslash Powered Scanner Fehler auf Forschungsniveau und verbinden Sie menschliche Intuition und Automatisierung.
BETRIEBSSYSTEM:
WINDOWS
.TEL\VERLASSEN
Die Veröffentlichung ist lediglich zu Bildungszwecken gedacht.
Sie beruht auf dem Recht der Informationsfreiheit.
The publication is intended for educational purposes only.
It is based on the right of freedom of information.
0 Kommentare:
Kommentar veröffentlichen