功能更强大的 Web 漏洞扫描程序
Burp Suite 流行背后的网络漏洞扫描程序比大多数人都更重要。Burp Scanner 使用 PortSwigger世界领先的研究来帮助其用户自动发现 Web 应用程序中的各种漏洞。
作为Burp Suite Enterprise Edition和Burp Suite Professional的核心,Burp Scanner 是 16,000 多个组织中超过 65,000 名用户的首选武器。
的接受调查的渗透测试人员一致认为 Burp Suite 是“同类最佳”软件。资料来源:TechValidate 对 PortSwigger 客户的调查
查看更多客户故事
爬行
自动导航障碍物
Burp Scanner 的爬网引擎可以克服障碍,例如CSRF 令牌、状态功能以及重载或易变的 URL,就像它们根本不存在一样。借助其嵌入式 Chromium 浏览器,它甚至可以渲染和抓取其他 Web 漏洞扫描程序难以处理的大量 JavaScript 应用程序。
发现
发现更多攻击面
Burp Scanner 使用的高级爬行算法以与测试人员类似的方式建立其目标的配置文件。它旨在处理动态内容、不稳定的互联网连接、许多 API 定义以及大规模的现代 Web 应用程序。这意味着更少的失败扫描 - 以及更多可利用的攻击面。
“从一开始,Burp Scanner 就是为了复制熟练的手动测试人员的操作。这种方法一直持续到今天,Burp Scanner 由世界领先的网络安全研究团队提供支持。”
达菲德·斯图塔德
PortSwigger 创始人兼首席 Swig
表现
更少的请求;更快的扫描
Burp Scanner 节省了大量时间和浪费的精力。如果您的 Web 漏洞扫描器没有准备好,现代 Web 应用程序的体系结构可能会创建会吞噬请求的沉洞。Burp Scanner 使用位置指纹技术来识别这些区域 - 大大减少了测试时发出的请求数量。
专业知识
针对零日漏洞提供无与伦比的保护
PortSwigger 倡导创新。我们以拥有世界上最好的安全研究团队而自豪。Burp Suite 的创建者写的这本书教育了一代渗透测试者。而且由于我们经常发现新的漏洞(如HTTP 异步攻击),Burp Scanner 用户首先受到保护以免受这些漏洞的侵害 - 在黑客有机会发动攻击之前。
“Burp Scanner 能够发现许多关键漏洞,即使是专业的手动测试人员也很容易错过——比如延迟异步命令注入。”
詹姆斯水壶
PortSwigger 研究总监
漏洞
测试大量问题
除了接收定期更新之外,Burp Scanner 还能够暴露 Web 应用程序中大量现有漏洞。可以单独或按组选择扫描检查,并且可以保存自定义配置。例如,可以创建扫描配置以仅报告出现在 OWASP Top 10 中的漏洞。
开拓
动态扫描的创新
自动OAST(带外应用程序安全测试)由 PortSwigger 开创。Burp Collaborator 识别其目标和外部服务器之间的交互。这允许它检查传统扫描程序不可见的错误 - 包括异步SQL 注入和盲 SSRF。然后结果作为标准出现在 Burp Scanner 的报告中。
售前咨询专员
