执行更多功能的 Web 漏洞扫描程序
Burp Suite 受欢迎程度背后的 Web 漏洞扫描器比大多数都要多。Burp Scanner 使用 PortSwigger 世界领先的研究来帮助其用户自动查找 Web 应用程序中的各种漏洞。
爬行
自动导航障碍物
Burp Scanner 的抓取引擎可以消除 CSRF 令牌、有状态功能以及过载或不稳定的 URL 等障碍,就像它们根本不存在一样。借助其嵌入式 Chromium 浏览器,它甚至可以渲染和抓取其他 Web 漏洞扫描器难以处理的 JavaScript 密集型应用程序。
发现
发现更多攻击面
Burp Scanner 使用的高级爬行算法以类似于测试仪的方式构建其目标的配置文件。它旨在处理动态内容、不稳定的 Internet 连接、许多 API 定义以及大规模的现代 Web 应用程序。这意味着失败的扫描要少得多,并且可以利用的攻击面更多。
性能
更少的请求;扫描速度更快
打嗝扫描仪节省了大量的时间和浪费的精力。现代 Web 应用程序的架构可能会创建天坑,如果您的 Web 漏洞扫描器没有做好准备,这些天坑将吞噬请求。Burp Scanner 使用位置指纹识别技术来识别这些区域 - 大大减少了测试时发出的请求数量。
专门知识
针对零日漏洞的无可比拟的保护
PortSwigger 倡导创新。我们为拥有世界上最好的安全研究团队而感到自豪。Burp Suite 的创造者写了一本书,教育了一代渗透测试者。而且,由于我们经常发现新的漏洞(如 HTTP 异步攻击),因此 Burp Scanner 用户首先要受到保护 - 在黑客有机会攻击之前。
漏洞
测试各种问题
除了接收定期更新外,Burp Scanner 还能够暴露 Web 应用程序中的大量现有漏洞。扫描检查可以单独选择,也可以按组选择,并且可以保存自定义配置。例如,可以创建扫描配置以仅报告 OWASP Top 10 中出现的漏洞。
开拓
动态扫描的创新
自动化 OAST(带外应用程序安全测试)由 PortSwigger 首创。Burp Collaborator 可识别其目标与外部服务器之间的交互。这使它能够检查传统扫描器不可见的错误 - 包括异步 SQL 注入和盲 SSRF。然后,结果会作为标准显示在 Burp Scanner 的报告中。
可靠性
提高信噪比
Burp Scanner 采用混合方法,在设计时考虑了信噪比。这样可以最大限度地提高覆盖范围,同时最大程度地减少返回给用户的误报数量。特别是OAST测试,产生的假阳性率极低,同时在它可以发现的漏洞类型方面开辟了新的视野。
END
公司名称:北京哲想软件有限公司
北京哲想软件官方网站:cogitosoft.com
北京哲想软件微信公众平台账号:cogitosoftware
北京哲想软件微博:哲想软件
北京哲想软件邮箱:sales@cogitosoft.com
