Различные утилиты, которые предлагает BSP, позволяют проводить полноценное тестирование: от поэтапного исследования кибератаки до выявления и ликвидации конкретных уязвимых мест.
ПО Burp Suite дает пользователям все средства для мониторинга любых операций и активных процессов, а также анализа полученных данных.
BSP поддерживает автоматизацию каждой задачи. Это позволяет настроить сеть так, чтобы программа занималась определенной частью работы, а все остальные важные решения принимались только администратором. Подобный прием не только облегчит жизнь вам, но и поможет уменьшить временные расходы на тестирование и повысить его надежность.
Burp Suite легко освоить и удобно использовать. Начинать работать с программой можно сразу же после ее установки, что очень важно для начинающих. Но и профессионалы не останутся в обиде: при желании они могут полностью настроить BSP так, как им то необходимо, благодаря множеству изменяемых параметров и специальных опций.
Модули Burp Suite Professional:
- Прокси-агент, который позволяет перехватывать, анализировать и менять интернет-трафик между браузером и конечным объектом.
- Spider — утилита, которая отвечает за анализ содержимого и работу программы.
- Сканер веб-приложений для поиска разнообразных уязвимых мест. Работает в автономно.
- Intruder — инструмент для проведения целенаправленных атак. Он поможет легко отыскать и ликвидировать необычные и сложные слабости системы.
- Repeater — администрирование и вторичное отправление персональных запросов.
- Sequencer — тесты произвольности сеансовых идентификаторов.
- Автоматическое сохранение. Программа самостоятельно сохраняет все изменения, при желании вы можете откатить все до необходимой версии. Возможности для разработки плагинов и реализации общеструктурных преобразований.
Цели Burp Suite Professional:
- Ликвидация слабых мест в системе защиты
- Выявление уязвимостей перед тем, как ими воспользуются злоумышленники.
- Выявление и исследование суммарного количества уязвимых мест.
- Обозначение приоритетных целей для зон повышенной опасности.
Высокоэффективные тесты безопасности веб-приложений
- Используйте самые точные и эффектные инструменты для проведения тестов.
- Тестирование с BurpSuite — это просто, быстро и безопасно.
- Активная поддержка со стороны коммньюнити.
Безопасность разработок
- Проведение тестов прямо в процессе создания софта.
- Система защиты для всей группы девелоперов.
- Проверка на соблюдение условий безопасности еще на стадии проектирования.
Поддержка промышленных требований
- Сканер уязвимостей в системе безопасности.
- Оперативное определение несовместимых приложений и функций.
- Легкая ликвидация слабостей системы благодаря дентальным инструкциям.
Изменения в обновленной версии:
- Хот-кеи для позиционного маркирования.
- Возможность выключения расширений. Это зачастую помогает решить проблемы при запуске приложения, возникающие из-за несовместимости расширений.
- Сервер BC ответит за ваш DNS-запрос, в котором есть поддомен, с IP 127.0.0.1.
- Изменена разметка заглавия «Accept-Encoding» во входящих запросах к proxy-серверу. Теперь заглавие значения выставляется автоматически.
- Уменьшение максимума нужной для установки памяти. Теперь это не 75, а 50% от всей физ.памяти, что в свою очередь поможет увеличить эффективность работы программы.
- Отключение MacOS App Nap. Ранее это приводило к ошибкам в автономном режиме, если программа работала фоново.
- Исправление других мелких ошибок.