I. Giới thiệu

• Burp Suite Pro có thể được sử dụng để kiểm tra toàn bộ OWASP Top 10. Công việc của nhóm nghiên cứu hàng đầu thế giới của PortSwigger hướng dẫn sự phát triển của Burp Suite và các khả năng mới được thêm vào mỗi bản cập nhật mới.

• Trung tâm của Burp Suite là trình quét lỗ hổng web “Web Vulnerability Scanner”. Đây là công cụ quét mạnh mẽ được nhiều tổ chức lớn nhất thế giới tin dùng. Nó có khả năng phân tích cả thụ động và tích cực.

• Bạn không thể tìm thấy mọi lỗ hổng bảo mật web bằng các công cụ hoàn toàn tự động. Trong nhiều trường hợp cần một số hình thức đầu vào do con người thực hiện. Nhưng việc khai thác các lỗ hổng như vậy thường có thể là một nhiệm vụ khiến bạn mệt mỏi.

• Các công cụ tiết kiệm sức lao động mạnh mẽ như Burp Intruder cho phép bạn tận dụng thời gian của mình tốt hơn. Điều này đặc biệt đúng khi tìm kiếm các lỗ hổng hoặc khi sử dụng các kỹ thuật cưỡng ép khác.

• Thật dễ dàng để hiểu tại sao lại cần Burp Suite Pro. Đó là một giải pháp một hộp thực sự để tìm và khai thác các lỗ hổng trong các ứng dụng web, một cách nhanh chóng và đáng tin cậy.

• Nhưng nó không kết thúc ở đó. BApp Store cung cấp cho bạn quyền truy cập vào hàng trăm plugin do cộng đồng tạo. API Extender của Burp Suite cho phép bạn viết phần bổ trợ của riêng mình. Bằng cách tăng cường khả năng của Burp Suite Pro theo cách này, các ứng dụng của nó trở nên gần như vô hạn.

 

• Burp ban đầu được viết bởi người sáng lập của chúng tôi, Dafydd Stuttard. Bạn có thể biết tên Daf từ Sổ tay tin tặc ứng dụng web “Web Application Hacker's Handbook” - sách giáo khoa tiêu chuẩn thực tế về bảo mật web. Daf vẫn dẫn đầu nhóm phát triển của chúng tôi.

• Bạn không thể có các công cụ tiên tiến nếu không có nghiên cứu - và nhóm của chúng tôi không ai sánh kịp. PortSwigger có cam kết về giáo dục và bạn sẽ tìm thấy chúng tôi tại các hội nghị trên toàn cầu.

• Một trường hợp điển hình là Burp Collaborator, công ty đi tiên phong trong các kỹ thuật kiểm tra ngoài phạm vi (OAST). Chúng tôi luôn thử nghiệm - và người dùng của chúng tôi gặt hái được những lợi ích.

II. Tính năng

• Một history / proxy mạnh mẽ cho phép bạn sửa đổi tất cả các giao tiếp HTTP (S) đi qua trình duyệt của bạn.

• Tất cả dữ liệu mục tiêu được tổng hợp và lưu trữ trong Sơ đồ trang mục tiêu “Target Site Map” - với chức năng lọc và chú thích.

• Chức năng tìm mục tiêu ẩn “Find hidden target” với chức năng khám phá tự động nâng cao cho nội dung "ẩn".

• Tạo và xác nhận các cuộc tấn công clickjacking cho các trang web có khả năng dễ bị tấn công, với công cụ chuyên dụng.

• Tin nhắn WebSockets message có lịch sử cụ thể của riêng chúng - cho phép bạn xem và sửa đổi chúng.

• Proxy bảo mật lưu lượng HTTPS traffic. Việc cài đặt chứng chỉ CA duy nhất của bạn sẽ xóa các cảnh báo bảo mật của trình duyệt liên quan.

• Sử dụng một ứng dụng khách Client chuyên dụng để kết hợp các khả năng ngoài ứng dụng OAST (OAST – Out-of-Brand Application Securety Testing) của Burp Suite trong quá trình thử nghiệm thủ công.

• Sửa đổi và phát hành lại các thông báo HTTP và WebSocket riêng lẻ, đồng thời phân tích phản hồi - trong một cửa sổ duy nhất.

• Xác định kích thước của ứng dụng mục tiêu của bạn. Tự động liệt kê các URL tĩnh và động, và các tham số URL.

• Dễ dàng kiểm tra chất lượng của tính ngẫu nhiên trong các mục dữ liệu dự định không thể đoán trước (ví dụ: Token).

• Triển khai các chuỗi yêu cầu HTTP request tùy chỉnh có chứa nhiều Multiple Payload Set. Giảm triệt để thời gian dành cho nhiều tác vụ Tasks.

• Ghi lại các kết quả tự động trong các bảng tùy chỉnh, sau đó lọc và chú thích để tìm các mục nhập thú vị / cải thiện các cuộc tấn công tiếp theo.

• Dễ dàng tạo ra các cuộc tấn công CSRF proof-of-concept attacks. Chọn bất kỳ yêu cầu phù hợp nào để tạo HTML khai thác.

• Xem thông tin đầu vào được phản ánh / lưu trữ ngay cả khi lỗi chưa được xác nhận. Tạo điều kiện thuận lợi cho việc kiểm tra các vấn đề như XSS.

• Tùy chọn quét thụ động mọi yêu cầu bạn đưa ra hoặc thực hiện quét tích cực trên các URL cụ thể.

• Cài đặt để tự động sửa đổi phản hồi “Responses”. Đối sánh và thay thế các quy tắc cho cả phản hồi “Responses” và yêu cầu “Requests”.

• Hybrid AST và công cụ phân tích JavaScript tích hợp giúp tìm ra các lỗ hổng trong các bề mặt tấn công phía máy khách “Client-side Attack Surfaces”.

• Logic quét tiên tiến từ PortSwigger Research đảm bảo phát hiện hơn 100 bugs lỗi chung.

• Kiểm soát chi tiết phương pháp quét do người dùng điều khiển. Hoặc, chạy chế độ quét "point-and-click".

• Mô tả tùy chỉnh và đưa ra lời khuyên khắc phục từng bước cho mọi lỗi từ PortSwigger Research.

• Tùy chỉnh những gì và cách thức bạn kiểm tra. Bỏ qua các bước kiểm tra cụ thể, tinh chỉnh các điểm chèn và hơn thế nữa.

• Thu thập thông tin các mục tiêu phức tạp hơn. Trình thu thập thông tin “Crawler” của Burp Suite xác định vị trí dựa trên nội dung - không chỉ URL.

• Việc xác định nguồn và báo cáo lỗ hổng được đơn giản hóa với thiết bị đo mã tùy chọn.

• Tính năng quét hướng trình duyệt đã và đang hướng tới phạm vi bao phủ tốt hơn đối với các mục tiêu phức tạp như các ứng dụng trang đơn nặng AJAX-Heavy Single Page apps.

• Hiển thị thông tin theo dõi, phân tích, tham khảo, khám phá và khắc phục trong trình chỉnh sửa HTTP editor giàu tính năng.

• Truy cập các cấu hình được xác định trước cho các tác vụ thông thường hoặc lưu và sử dụng lại các cấu hình tùy chỉnh.

• Tự động lưu tất cả các dự án đang làm việc vào đĩa và thêm cấu hình vào các dự án đã lưu trước.

• Các định dạng mã code Pretty-print code Format bao gồm JSON, JavaScript, CSS, HTML và XML.

• Xem nguồn, phát hiện, nội dung và cách khắc phục, đối với mọi lỗi, với dữ liệu ứng dụng tổng hợp.

• Tùy chỉnh với các định dạng HTML / XML. Báo cáo tất cả các bằng chứng đã xác định, bao gồm cả chi tiết vấn đề.

• Giải mã hoặc mã hóa dữ liệu, với nhiều tiện ích tích hợp (ví dụ: Hex, Octal, Base64).

• API Extender đảm bảo khả năng thích ứng phổ quát. Code các phần mở rộng tùy chỉnh để làm cho Burp phù hợp với bạn.

• Để biết chi tiết về lỗ hổng bảo mật chuyên sâu, được sàng lọc và sắp xếp theo thứ tự trong một bảng dễ truy cập, hãy sử dụng Logger ++.

• Khi kiểm tra các lỗ hổng xác thức, hãy tiết kiệm thời gian và thực hiện các yêu cầu lặp lại với Autorize.

• Được cấu hình bằng Python, với một HTTP stack tùy chỉnh, Turbo Intruder có thể giải phóng hàng nghìn yêu cầu mỗi giây.

• Mở rộng danh mục lỗ hổng dành riêng cho Java của bạn và săn các lỗi thích hợp nhất với J2EEScan.

• BApp Store tùy chỉnh và mở rộng các khả năng. Hơn 250 tiện ích mở rộng, được viết và thử nghiệm bởi người dùng Burp.

• Thích ứng với các cuộc tấn công của Burp Scanner bằng cách tải lên và thử nghiệm nhiều tải trọng loại tệp, với Upload Scanner.

• Chạy AuthMatrix với Autorize để xác định kiểm tra cấp độ lỗ hổng xác thực truy cập của bạn.

• Nhanh chóng tìm thấy các đầu vào chưa được khóa với Param Miner - có thể đoán lên đến 65,000 parameter names mỗi giây.

• Tìm Research-grade bugs và kết nối trực giác của con người và tự động hóa, với Backslash Powered Scanner.

III. Download

• Trial: https://portswigger.net/burp/pro/trial

• Manual: https://portswigger.net/burp/documentation

IV. Chế độ cấp phép và các phiên bản hiện có

• Phần mềm Burp Suite cấp bản quyền theo số lượng người dùng “User”. Đăng ký Burp Suite subscription bao gồm giấy phép phần mềm; tiếp cận các dịch vụ hỗ trợ kỹ thuật và khách hàng; và được quyền cập nhật các phiên bản mới của phần mềm khi chúng được phát hành.

• Mỗi đăng ký bản quyền của phần mềm Burp Suite có thể được cài đặt trên nhiều máy tính. Trong đó, các kích hoạt bổ sung chỉ được phép với điều kiện bạn tuân thủ cá điều khoản cấp phép. Mỗi cài đặt của Burp Suite cần phải được kích hoạt trước khi nó hoạt động. PortSwigger có quyền giới hạn số lần kích hoạt được phép trên mỗi giấy phép và ngăn các kích hoạt tiếp theo nếu vượt quá giới hạn này.

• Người dùng có thể mua đăng ký phần mềm một năm hoặc nhiều năm.

• Tham khảo chi tiết: https://portswigger.net/burp/pro/pricing

• Burp Suite Enterprise Edition
  • Thích hợp để quét lỗ hổng web các doanh nghiệp quy mô lớn. Burp Suite Enterprise Edition hỗ trợ các tổ chức, cho phép quét tự động trên toàn bộ danh mục cần quét của họ. Khám phá xem bạn có thể tiết kiệm bao nhiêu thời gian cho nhóm bảo mật ứng dụng AppSec của mình với lập lịch quét nhanh, tích hợp CI / CD và báo cáo ngắn gọn với lời khuyên khắc phục được tích hợp.

• Burp Suite Professional Edition
  • Công cụ kiểm tra lỗ hổng web số 1 thế giới. Hơn 50.000 người kiểm tra thâm nhập và thợ săn tiền thưởng đang sử dụng Burp Suite Professional, để tăng tốc và tăng hiệu quả của kiểm tra thâm nhập. Hãy tự mình trải nghiệm Burp Suite Professional để hiểu tại sao nó là sự lựa chọn hàng đầu của ngành thử nghiệm thâm nhập trong hơn một thập kỷ qua.

• Burp Suite Community Edition
  • Các công cụ thủ công tốt nhất để bắt đầu đánh giá bảo mật web. Burp Suite Community Edition cung cấp những kiến thức cơ bản về bảo mật web cho tất cả mọi người, để nuôi dưỡng thế hệ chuyên gia bảo mật tiếp theo.

• Tham khảo chi tiết: https://portswigger.net/burp