【安全测试软件丨Portswigger】上海道宁为您提供安全工程师必备工具——Burp Suite

Burp Suite是全球

安全专业人士的选择

强大的安全渗透漏扫工具

能实现从漏洞发现到利用的完整过程

功能强大、配置较为复杂、可定制型强

支持丰富的第三方拓展插件

PortSwigger为企业带来更可靠的

安全测试产品——Burp Suite

帮助您大规模扫描您的网络资产

让您了解您的安全状况

让细粒度测试流程更高效

开发商介绍

INTRODUCTION

PortSwigger成立于2003年，是一家网络安全公司，其使命是让世界保护网络安全。

Burp Suite产品为测试和扫描活动引入了新的自动化水平，以帮助更快地捕获更多漏洞。

PortSwigger的网络安全学院使世界能够保护网络。拥有超过190个主题和交互式实验室，甚至涵盖了新的漏洞。

迄今为止，PortSwigger产品帮助超过15,000家组织的60,000多名专业人员保护网络并加快软件交付。

Burp Suite企业版

Enterprise Edition

Burp Suite企业版是一个基于Web的应用程序，它允许您使用Burp Scanner的尖端Web扫描逻辑来发现数十种不同类型的漏洞。它专为任何规模的自动扫描而设计，并与软件开发流程集成。

01、保护您的整个网络产品组合

无资源限制的拓展。在您的投资组合中自动执行可信的动态扫描。

02、将安全与开发相结合

消除瓶颈，集成动态扫描，减少误报，避免警报疲劳。

03、AppSec有空闲时间做更多事情

始终在线扫描为您提供支持。当检测到的威胁开始堆积时，智能优先级将为您节省时间。

Burp Suite专业版

Professional

Burp Suite Professional是Web安全测试人员的首选工具包。使用它来自动执行重复的测试任务 - 然后使用其专家设计的手动和半自动安全测试工具进行更深入的挖掘。Burp Suite Professional可以帮助您测试OWASP十大漏洞以及新的黑客技术。

01、更快地发现更多的漏洞

先进的手动和自动功能使用户能够更快地发现更多潜伏的漏洞。

02、像专业人士一样测试

Burp Suite由业界优秀的人才设计和使用，这里拥有强大的全面的社区——PortSwigger Research，加入这里让你更好的进行测试。

03、拓展您的能力

访问、创建和共享BApp拓展和培训等资源，根据您的各种需求定制Burp Suite。

渗透测试软件解决方案

SOLUTION

渗透测试

使用由渗透测试人员构建的软件，为渗透测试人员更快地发现更多漏洞。

Burp Suite Professional充当测试的力量倍增器。加入使用Burp Suite的领先渗透测试人员社区，让工作事半功倍。

01、彻底改变您的渗透测试

让您的工作更快、更轻松、更可靠。当您使用Burp Suite Professional时，可以利用15年的产品创新和PortSwigger Research的开创性工作。

02、推动您的流程

通过200多个扩展、更快的暴力破解和模糊测试以及更深入的手动测试来改进和加速您的测试工作流程。

03、保持优势

通过使用Burp Suite在Web安全学院测试您的能力，培养您的渗透测试技能。来自世界级专家的免费学习资料。

04、PortSwigger社区

挖掘成千上万Burp Suite用户的集体知识。克服挑战，发现新漏洞，并与PortSwigger社区一起发展。

Bug bounty hunting软件

Burp Suite Professional专门设计的工具将帮助您更频繁地获得大额赏金。

换个角度来看，一个关键漏洞的平均漏洞赏金支出（3,384 美元）将支付8年的Burp Suite Professional订阅费用。

01、使用选择的工具

Burp Suite Pro是超过47,000名用户的首选工具。广泛的应用程序安全工具包。利用业务中优秀的人积累的知识。

02、更高效地工作

Burp Suite Pro为您提供优势。在PortSwigger Research的开创性工作的推动下，它配备了Burp Scanner等强大的工具，是黑客的克星。

03、赚取更多漏洞赏金

使用 Burp Suite，您可以从漏洞赏金中赚取更多收入。Burp Suite Pro的可定制漏洞赏金搜索工具和扩展可帮助您更快、更智能地工作。

DevSecOps软件

传统的应用程序安全是开发人员的瓶颈。许多DevSecOps“解决方案”不尽人意。他们不断的中断、压倒性的反馈以及对检测代码的要求，都可能使开发人员的面临困境。

Burp Suite企业版的无缝自动化，以简单的方式实现DevSecOps。

01、消除瓶颈

Burp Suite企业版是进行DevSecOps的简单方法。与任何CI/CD管道的无缝集成让您可以将安全性融入现有环境。

02、赋能开发者

PortSwigger使开发团队可以更好地访问网络安全。及时获得专为开发人员设计的安全反馈，并根据威胁级别对漏洞进行优先级排序。

03、以简单的方式扩展

通过完全灵活的部署获得企业级DevSecOps。使用直观的仪表板查看您的资产定义部分的安全态势和攻击面演变。

04、减少误报

Burp Suite的多AST扫描适用于开发、暂存和生产，以快速发现关键错误。无需检测代码，减少误报。

自动化安全测试

自动化的 Web 应用程序安全测试允许您扩展有限的AppSec资源 - 为您节省资金并降低风险。

始终在线扫描与可配置的扫描例程相结合，使您能够快速捕获开放目标漏洞。这允许您的AppSec团队将他们的时间用于需要的地方，包括在SDLC的早期阶段与软件开发团队合作。

01、相信行业标准

Burp Suite Enterprise Edition包含与Burp Suite Professional核心相同的扫描仪。通过成千上万的渗透测试者久经考验的扫描例程，您向自动化的转变是安全的。

02、扩大您的覆盖范围

Burp Suite的开创性多AST技术可大限度地提高信噪比，以更少的摩擦实现更大的覆盖范围。从开发到部署，它的安全性适用于每个阶段。

03、安全的拓展您的扫描

使用Burp Suite的代理主导扫描模型扩展测试以匹配您的应用程序组合增长率。使用基于角色的访问控制 (RBAC) 和单点登录作为标准，无论您的Web资产有多大，访问安全都不会成为问题。

04、投资回报率

使用自动扫描在重要的地方优先考虑渗透测试专业知识，从而提高您的安全投资回报率。通过自动扫描捕捉低垂的果实，以扩大手动测试的影响。