Hotline: 083 994 5259 info@acinternational.com.vn
Mã SP: SEC - 009
Burp Suite Professional
Giá:liên hệ Còn hàng
Số lượng:

Burp Suite Professional

Hãng sản xuất PortSwigger Ltd Phiên bản
Bản quyền Subcription
Thời hạn bản quyền Hàng năm
Ngành nghề Lập trình
Đối tượng tác động Bảo mật web

Mô tả

Burp Suite Professional là một bộ công cụ nâng cao để kiểm tra bảo mật web - tất cả đều nằm trong một sản phẩm duy nhất. Từ một proxy chặn cơ bản đến Burp Scanner tiên tiến, với Burp Suite Pro, công cụ kiểm soát lỗ hổng web phù hợp chưa từng có chỉ bằng một cú nhấp chuột.

Thông tin chi tiết sản phẩm

 
 

I. Giới thiệu

 
1. Burp Suite web vulnerability scanner là trình quét lỗ hổng web được nhiều tổ chức tin dùng
  • Burp Suite Pro có thể được sử dụng để kiểm tra toàn bộ OWASP Top 10. Công việc của nhóm nghiên cứu hàng đầu thế giới của PortSwigger hướng dẫn sự phát triển của Burp Suite và các khả năng mới được thêm vào mỗi bản cập nhật mới.
 
  • Trung tâm của Burp Suite là trình quét lỗ hổng web “Web Vulnerability Scanner”. Đây là công cụ quét mạnh mẽ được nhiều tổ chức lớn nhất thế giới tin dùng. Nó có khả năng phân tích cả thụ động và tích cực.
 
 
2. Tiết kiệm thời gian hơn với việc thiết lập tự động hóa do con người hướng dẫn
  • Bạn không thể tìm thấy mọi lỗ hổng bảo mật web bằng các công cụ hoàn toàn tự động. Trong nhiều trường hợp cần một số hình thức đầu vào do con người thực hiện. Nhưng việc khai thác các lỗ hổng như vậy thường có thể là một nhiệm vụ khiến bạn mệt mỏi.
 
  • Các công cụ tiết kiệm sức lao động mạnh mẽ như Burp Intruder cho phép bạn tận dụng thời gian của mình tốt hơn. Điều này đặc biệt đúng khi tìm kiếm các lỗ hổng hoặc khi sử dụng các kỹ thuật cưỡng ép khác.
 
 
3. Công cụ sắc bén nhằm đối phó với tin tặc
  • Thật dễ dàng để hiểu tại sao lại cần Burp Suite Pro. Đó là một giải pháp một hộp thực sự để tìm và khai thác các lỗ hổng trong các ứng dụng web, một cách nhanh chóng và đáng tin cậy.
 
  • Nhưng nó không kết thúc ở đó. BApp Store cung cấp cho bạn quyền truy cập vào hàng trăm plugin do cộng đồng tạo. API Extender của Burp Suite cho phép bạn viết phần bổ trợ của riêng mình. Bằng cách tăng cường khả năng của Burp Suite Pro theo cách này, các ứng dụng của nó trở nên gần như vô hạn.

 
 
4. Burp Suite luôn đi tiên phong
  • Burp ban đầu được viết bởi người sáng lập của chúng tôi, Dafydd Stuttard. Bạn có thể biết tên Daf từ Sổ tay tin tặc ứng dụng web “Web Application Hacker's Handbook” - sách giáo khoa tiêu chuẩn thực tế về bảo mật web. Daf vẫn dẫn đầu nhóm phát triển của chúng tôi.
 
  • Bạn không thể có các công cụ tiên tiến nếu không có nghiên cứu - và nhóm của chúng tôi không ai sánh kịp. PortSwigger có cam kết về giáo dục và bạn sẽ tìm thấy chúng tôi tại các hội nghị trên toàn cầu.
 
  • Một trường hợp điển hình là Burp Collaborator, công ty đi tiên phong trong các kỹ thuật kiểm tra ngoài phạm vi (OAST). Chúng tôi luôn thử nghiệm - và người dùng của chúng tôi gặt hái được những lợi ích.
 
 
 

II. Tính năng

 
1. Các tính năng kiểm tra thâm nhập thủ công
Chặn mọi thứ mà trình duyệt của bạn nhìn thấy
  • Một history / proxy mạnh mẽ cho phép bạn sửa đổi tất cả các giao tiếp HTTP (S) đi qua trình duyệt của bạn.
 
Quản lý dữ liệu trinh sát
  • Tất cả dữ liệu mục tiêu được tổng hợp và lưu trữ trong Sơ đồ trang mục tiêu “Target Site Map” - với chức năng lọc và chú thích.
 
Phơi bày các phương diện tấn công ẩn
  • Chức năng tìm mục tiêu ẩn “Find hidden target” với chức năng khám phá tự động nâng cao cho nội dung "ẩn".
 
Kiểm tra các cuộc tấn công clickjacking
  • Tạo và xác nhận các cuộc tấn công clickjacking cho các trang web có khả năng dễ bị tấn công, với công cụ chuyên dụng.
 
Làm việc với WebSockets
  • Tin nhắn WebSockets message có lịch sử cụ thể của riêng chúng - cho phép bạn xem và sửa đổi chúng.
 
Phá vỡ HTTPS một cách hiệu quả
  • Proxy bảo mật lưu lượng HTTPS traffic. Việc cài đặt chứng chỉ CA duy nhất của bạn sẽ xóa các cảnh báo bảo mật của trình duyệt liên quan.
 
Kiểm tra thủ công các lỗ hổng ngoài ứng dụngi
  • Sử dụng một ứng dụng khách Client chuyên dụng để kết hợp các khả năng ngoài ứng dụng OAST (OAST – Out-of-Brand Application Securety Testing) của Burp Suite trong quá trình thử nghiệm thủ công.
 
Tăng tốc quy trình làm việc chi tiết
  • Sửa đổi và phát hành lại các thông báo HTTP và WebSocket riêng lẻ, đồng thời phân tích phản hồi - trong một cửa sổ duy nhất.
 
Nhanh chóng đánh giá mục tiêu của bạn
  • Xác định kích thước của ứng dụng mục tiêu của bạn. Tự động liệt kê các URL tĩnh và động, và các tham số URL.
 
Đánh giá độ mạnh của mã thông báo Token
  • Dễ dàng kiểm tra chất lượng của tính ngẫu nhiên trong các mục dữ liệu dự định không thể đoán trước (ví dụ: Token).
 

 

2. Các cuộc tấn công tự động nâng cao / tùy chỉnh
Tấn công brute-forcing and fuzzing nhanh hơn
  • Triển khai các chuỗi yêu cầu HTTP request tùy chỉnh có chứa nhiều Multiple Payload Set. Giảm triệt để thời gian dành cho nhiều tác vụ Tasks.
 
Truy vấn kết quả tấn công tự động
  • Ghi lại các kết quả tự động trong các bảng tùy chỉnh, sau đó lọc và chú thích để tìm các mục nhập thú vị / cải thiện các cuộc tấn công tiếp theo.
 
Xây dựng khai thác CSRF
  • Dễ dàng tạo ra các cuộc tấn công CSRF proof-of-concept attacks. Chọn bất kỳ yêu cầu phù hợp nào để tạo HTML khai thác.
 
Tạo điều kiện cho thử nghiệm thủ công sâu hơn
  • Xem thông tin đầu vào được phản ánh / lưu trữ ngay cả khi lỗi chưa được xác nhận. Tạo điều kiện thuận lợi cho việc kiểm tra các vấn đề như XSS.
 
Quét khi bạn duyệt
  • Tùy chọn quét thụ động mọi yêu cầu bạn đưa ra hoặc thực hiện quét tích cực trên các URL cụ thể.
 
Tự động sửa đổi thông báo HTTP
  • Cài đặt để tự động sửa đổi phản hồi “Responses”. Đối sánh và thay thế các quy tắc cho cả phản hồi “Responses” và yêu cầu “Requests”.

 
 
3. Tự động quét lỗ hổng bảo mật
Khai thác công nghệ AST tiên phong
Quét lỗ hổng bảo mật bằng Thử nghiệm bảo mật ngoài ứng dụng OAST (OAST – Out-of-Brand Application Security Testing) tiên phong, không giới hạn.
 
Chinh phục các phương diện tấn công phía máy khách
  • Hybrid AST và công cụ phân tích JavaScript tích hợp giúp tìm ra các lỗ hổng trong các bề mặt tấn công phía máy khách “Client-side Attack Surfaces”.
 
Trám các lỗ hổng bảo mật với nghiên cứu từ PortSwigger Research
  • Logic quét tiên tiến từ PortSwigger Research đảm bảo phát hiện hơn 100 bugs lỗi chung.
 
Tinh chỉnh điều khiển quét
  • Kiểm soát chi tiết phương pháp quét do người dùng điều khiển. Hoặc, chạy chế độ quét "point-and-click".
 
Khắc phục lỗi hiệu quả
  • Mô tả tùy chỉnh và đưa ra lời khuyên khắc phục từng bước cho mọi lỗi từ PortSwigger Research.
 
Định cấu hình hành vi quét
  • Tùy chỉnh những gì và cách thức bạn kiểm tra. Bỏ qua các bước kiểm tra cụ thể, tinh chỉnh các điểm chèn và hơn thế nữa.
 
Điều hướng các ứng dụng khó
  • Thu thập thông tin các mục tiêu phức tạp hơn. Trình thu thập thông tin “Crawler” của Burp Suite xác định vị trí dựa trên nội dung - không chỉ URL.
 
Áp dụng hiệu quả IAST
  • Việc xác định nguồn và báo cáo lỗ hổng được đơn giản hóa với thiết bị đo mã tùy chọn.
 
Trải nghiệm quét hướng trình duyệt – Browser-driven Scanning
  • Tính năng quét hướng trình duyệt đã và đang hướng tới phạm vi bao phủ tốt hơn đối với các mục tiêu phức tạp như các ứng dụng trang đơn nặng AJAX-Heavy Single Page apps.
 
 
4. Các công cụ năng suất
Phân tích thông điệp chuyên sâu
  • Hiển thị thông tin theo dõi, phân tích, tham khảo, khám phá và khắc phục trong trình chỉnh sửa HTTP editor giàu tính năng.
 
Sử dụng cả cấu hình tích hợp và tùy chỉnh
  • Truy cập các cấu hình được xác định trước cho các tác vụ thông thường hoặc lưu và sử dụng lại các cấu hình tùy chỉnh.
 
Nhân các tùy chọn dự án
  • Tự động lưu tất cả các dự án đang làm việc vào đĩa và thêm cấu hình vào các dự án đã lưu trước.
 
Làm cho mã code dễ đọc hơn
  • Các định dạng mã code Pretty-print code Format bao gồm JSON, JavaScript, CSS, HTML và XML.
 
Xem kết quả quét dễ dàng và ngay lập tức
  • Xem nguồn, phát hiện, nội dung và cách khắc phục, đối với mọi lỗi, với dữ liệu ứng dụng tổng hợp.
 
Đơn giản hóa báo cáo quét
  • Tùy chỉnh với các định dạng HTML / XML. Báo cáo tất cả các bằng chứng đã xác định, bao gồm cả chi tiết vấn đề.
 
Tăng tốc độ chuyển đổi dữ liệu
  • Giải mã hoặc mã hóa dữ liệu, với nhiều tiện ích tích hợp (ví dụ: Hex, Octal, Base64).
 
 
 
5. Tiện ích mở rộng
Tạo tiện ích mở rộng tùy chỉnh
  • API Extender đảm bảo khả năng thích ứng phổ quát. Code các phần mở rộng tùy chỉnh để làm cho Burp phù hợp với bạn.
 
Logger ++
  • Để biết chi tiết về lỗ hổng bảo mật chuyên sâu, được sàng lọc và sắp xếp theo thứ tự trong một bảng dễ truy cập, hãy sử dụng Logger ++.
 
Autorize
  • Khi kiểm tra các lỗ hổng xác thức, hãy tiết kiệm thời gian và thực hiện các yêu cầu lặp lại với Autorize.
 
Turbo Intruder
  • Được cấu hình bằng Python, với một HTTP stack tùy chỉnh, Turbo Intruder có thể giải phóng hàng nghìn yêu cầu mỗi giây.
 
J2EEScan
  • Mở rộng danh mục lỗ hổng dành riêng cho Java của bạn và săn các lỗi thích hợp nhất với J2EEScan.
 
Truy cập thư viện tiện ích mở rộng
  • BApp Store tùy chỉnh và mở rộng các khả năng. Hơn 250 tiện ích mở rộng, được viết và thử nghiệm bởi người dùng Burp.
 
Upload Scanner
  • Thích ứng với các cuộc tấn công của Burp Scanner bằng cách tải lên và thử nghiệm nhiều tải trọng loại tệp, với Upload Scanner.
 
AuthMatrix
  • Chạy AuthMatrix với Autorize để xác định kiểm tra cấp độ lỗ hổng xác thực truy cập của bạn.
 
Param Miner
  • Nhanh chóng tìm thấy các đầu vào chưa được khóa với Param Miner - có thể đoán lên đến 65,000 parameter names mỗi giây.
 
Backslash Powered Scanner
  • Tìm Research-grade bugs và kết nối trực giác của con người và tự động hóa, với Backslash Powered Scanner.
 
 
 

III. Download

 
 
 
 
 

IV. Chế độ cấp phép và các phiên bản hiện có

 
1. Chế độ cấp phép
  • Phần mềm Burp Suite cấp bản quyền theo số lượng người dùng “User”. Đăng ký Burp Suite subscription bao gồm giấy phép phần mềm; tiếp cận các dịch vụ hỗ trợ kỹ thuật và khách hàng; và được quyền cập nhật các phiên bản mới của phần mềm khi chúng được phát hành.
 
  • Mỗi đăng ký bản quyền của phần mềm Burp Suite có thể được cài đặt trên nhiều máy tính. Trong đó, các kích hoạt bổ sung chỉ được phép với điều kiện bạn tuân thủ cá điều khoản cấp phép. Mỗi cài đặt của Burp Suite cần phải được kích hoạt trước khi nó hoạt động. PortSwigger có quyền giới hạn số lần kích hoạt được phép trên mỗi giấy phép và ngăn các kích hoạt tiếp theo nếu vượt quá giới hạn này.
 
  • Người dùng có thể mua đăng ký phần mềm một năm hoặc nhiều năm.
   
 
2. Các phiên bản hiện có
Phần mềm Burp Suite hiện có 3 phiên bản thương mại:
  • Burp Suite Enterprise Edition
    • Thích hợp để quét lỗ hổng web các doanh nghiệp quy mô lớn. Burp Suite Enterprise Edition hỗ trợ các tổ chức, cho phép quét tự động trên toàn bộ danh mục cần quét của họ. Khám phá xem bạn có thể tiết kiệm bao nhiêu thời gian cho nhóm bảo mật ứng dụng AppSec của mình với lập lịch quét nhanh, tích hợp CI / CD và báo cáo ngắn gọn với lời khuyên khắc phục được tích hợp.
 
  • Burp Suite Professional Edition
    • Công cụ kiểm tra lỗ hổng web số 1 thế giới. Hơn 50.000 người kiểm tra thâm nhập và thợ săn tiền thưởng đang sử dụng Burp Suite Professional, để tăng tốc và tăng hiệu quả của kiểm tra thâm nhập. Hãy tự mình trải nghiệm Burp Suite Professional để hiểu tại sao nó là sự lựa chọn hàng đầu của ngành thử nghiệm thâm nhập trong hơn một thập kỷ qua.
 
  • Burp Suite Community Edition
    • Các công cụ thủ công tốt nhất để bắt đầu đánh giá bảo mật web. Burp Suite Community Edition cung cấp những kiến thức cơ bản về bảo mật web cho tất cả mọi người, để nuôi dưỡng thế hệ chuyên gia bảo mật tiếp theo.
 
   
 
 

Các sản phẩm cùng loại

Giá: liên hệ

Kho: Còn hàng

Chi tiết 365 lượt xem

Giá: liên hệ

Kho: Còn hàng

Chi tiết 3.076 lượt xem

Giá: liên hệ

Kho: Còn hàng

Chi tiết 1.819 lượt xem

Giá: liên hệ

Kho: Còn hàng

Chi tiết 2.675 lượt xem

Giá: liên hệ

Kho: Còn hàng

Chi tiết 4.878 lượt xem

Giá: liên hệ

Kho: Còn hàng

Chi tiết 2.640 lượt xem

Giá: liên hệ

Kho: Còn hàng

Chi tiết 3.140 lượt xem

Giá: liên hệ

Kho: Còn hàng

Chi tiết 1.488 lượt xem