Burp Suite Professional là bộ công cụ mà người kiểm tra bảo mật web lựa chọn. Sử dụng nó để tự động hóa các tác vụ kiểm tra lặp đi lặp lại - sau đó tìm hiểu sâu hơn với các công cụ kiểm tra bảo mật bán tự động và thủ công do chuyên gia thiết kế. Burp Suite Professional có thể giúp bạn kiểm tra 10 lỗ hổng hàng đầu của OWASP.
Tìm nhiều lỗ hổng hơn, nhanh hơn
Tự động hóa và tiết kiệm thời gian
Tự động hóa thông minh hoạt động phối hợp với các công cụ thủ công do chuyên gia thiết kế để tiết kiệm thời gian cho bạn. Tối ưu hóa quy trình làm việc của bạn và làm nhiều hơn những gì bạn giỏi nhất.
Tăng phạm vi quét
Burp Scanner được thiết kế để kiểm tra các ứng dụng web hiện đại giàu tính năng. Quét JavaScript , kiểm tra API và ghi lại các chuỗi xác thực phức tạp.
Giảm thiểu kết quả dương tính giả
Kiểm tra bảo mật ứng dụng ngoài băng tần siêu đáng tin cậy (OAST) có thể tìm thấy nhiều lỗ hổng vô hình. Burp Suite Professional làm cho nó dễ dàng.
Kiểm tra như một chuyên gia - với bộ công cụ đáng tin cậy của ngành
Tìm lỗ hổng mà người khác không thể
Đẩy mạnh ranh giới của kiểm tra bảo mật web - bằng cách là người đầu tiên được hưởng lợi từ công việc của PortSwigger Researc. Các bản phát hành thường xuyên giúp bạn luôn dẫn đầu.
Hiệu quả hơn khi thử nghiệm
Hưởng lợi từ bộ công cụ được thiết kế và sử dụng bởi những người kiểm tra chuyên nghiệp. Các tính năng năng suất như tệp dự án - và chức năng tìm kiếm mạnh mẽ - cải thiện hiệu quả và độ tin cậy.
Chia sẻ những phát hiện với những người cần chúng
Đơn giản hóa tài liệu và quy trình khắc phục, đồng thời tạo ra các báo cáo mà người dùng cuối sẽ muốn sử dụng. Kiểm tra bảo mật tốt không chỉ dừng lại ở việc khám phá.
Mở rộng khả năng của bạn
Điều chỉnh bộ công cụ của bạn cho phù hợp với nhu cầu của bạn
Tiếp cận vô số lời khuyên và hàng trăm tiện ích mở rộng BApp được viết sẵn, với tư cách là thành viên của cộng đồng người dùng khổng lồ trên toàn thế giới của Burp Suite Professional.
Tạo chức năng của riêng bạn
Một API mạnh mẽ cung cấp cho bạn quyền truy cập vào chức năng cốt lõi của Burp Suite Professional. Sử dụng nó để tạo tiện ích mở rộng của riêng bạn - và tích hợp với công cụ hiện có.
Tùy chỉnh cách bạn làm việc
Cho dù bạn muốn làm việc ở chế độ tối hay muốn sử dụng các cấu hình quét tùy chỉnh, chúng tôi đều giúp bạn. Burp Suite Professional được thiết kế để tùy chỉnh.
Khám phá các tính năng mạnh mẽ
1. Tệp dự án
Cách lưu dự án trong Burp Suite Professional . Có vẻ hơi kỳ lạ khi dẫn đầu bài viết này với chức năng "lưu" của Burp Suite, nhưng hãy lắng nghe chúng tôi. Các tệp dự án Burp Suite Professional hữu ích hơn những gì bạn có thể nhận ra ngay từ cái nhìn đầu tiên. Các tệp dự án có khả năng lưu mọi thứ bạn làm trong Burp Suite Professional theo đúng nghĩa đen khi đang tham gia. Bạn thậm chí không cần phải nhấp vào "lưu" trước khi thoát. Ok - tuyệt - nhưng điều đó có gì thú vị? Trước hết, điều hiển nhiên. Các tệp dự án giúp bạn yên tâm rằng bạn sẽ không bị mất một đống công việc kiểm tra khẩn cấp vì một số vấn đề kỹ thuật kỳ lạ. Việc lưu dữ liệu của bạn cũng giúp cho việc viết báo cáo đáng sợ trở nên dễ dàng hơn rất nhiều. Hơn nữa, như chúng ta đều biết, trở thành một pentester thường có nghĩa là phải giải quyết các yêu cầu của khách hàng. Hãy hình dung ra cảnh này, nếu bạn sẽ: "Ồ - này - hãy nhớ lại điều mà bạn đã làm cho chúng tôi 6 tháng trước? đã hiểu, phải không? " Thực ra, với các tệp dự án Burp Suite Professional, bạn sẽ làm được. Chúng tôi không gọi nó là "Pro" để làm gì.
2. Burp Intruder tốc độ đầy đủ
Bất cứ khi nào chúng tôi nói chuyện với khách hàng về Burp Suite Professional, bạn có thể khá chắc chắn rằng Burp Intruder sẽ được gắn cờ là một công cụ yêu thích. Đó là một tác phẩm cổ điển thực sự; chỉ cần chọn (các) điểm chèn mà bạn muốn tấn công, chọn kiểu tấn công và định cấu hình danh sách tải trọng để thả. Sau đó, sử dụng các công cụ lọc của Intruder để thu thập dữ liệu hữu ích từ các phản hồi của bạn. Cách tiếp cận này cực kỳ linh hoạt. Cho dù bạn đang làm điều gì đó đơn giản như đoán các mục nhập thư mục web hoặc tìm kiếm thứ gì đó phức tạp hơn - như tiêm SQL mù - Burp Intruder sẽ giúp bạn. Intruder chạy nhanh - có nghĩa là nó có thể tạo ra nhiều dữ liệu. Do đó, chúng tôi đã bao gồm các tính năng để giúp người dùng tìm thấy những câu trả lời thú vị dễ dàng nhất có thể.chức năng chẳng hạn. Sau khi được thiết lập, Intruder sẽ lấy ra bất cứ thứ gì bạn đang tìm kiếm và sắp xếp nó một cách độc đáo cho bạn trong các cột có thể sắp xếp. Nếu bạn chưa quen với Intruder, bạn có thể muốn xem một trong các hướng dẫn của chúng tôi. Tìm hiểu cách sử dụng Intruder để ép buộc cơ chế đăng nhập hoặc liệt kê các miền phụ.
3. Tiện ích mở rộng BApp miễn phí, độc quyền
Với Burp Suite Professional, mục đích của chúng tôi là giúp người dùng hoàn thiện quy trình kiểm tra bảo mật của họ - nâng cao cả tốc độ và độ tin cậy. Nhưng dồn nén là một môn học rất lớn, với nhiều lĩnh vực chuyên biệt. Nhập: BApp Store - chứa hơn 250 tiện ích mở rộng Burp Suite được quản lý miễn phí có nguồn gốc từ cộng đồng người dùng khổng lồ của Burp - bao gồm cả chính các nhà nghiên cứu của PortSwigger .
Nhiều BApp chỉ dành riêng cho Burp Suite Professional. Chúng bao gồm các mục yêu thích của người dùng lâu năm như Backslash Powered Scanner (tuyệt vời để tìm các lỗ hổng tiêm vào phía máy chủ ) và Param Miner (tìm các thông số ẩn, không được liên kết và rất tuyệt vời để săn lùng lỗ hổng nhiễm độc bộ nhớ cache web) - cũng như các tiện ích mở rộng tình huống khác như Detect Dynamic JS và NGINX Alias Traversal .
Hãy xem BApp Store để khám phá các tiện ích mở rộng sẽ giúp bạn tinh chỉnh Burp Suite Professional cho trường hợp sử dụng cụ thể của mình, bất kể bạn sẽ tham dự bữa tiệc nào.
4. Chức năng tìm kiếm
Cách tìm kiếm trong Burp Suite Professional . Một trong những tính năng bổ sung hữu ích khác của Burp Suite Professional so với Community Edition là chức năng tìm kiếm của nó. Như tên cho thấy, điều này cho phép bạn nhanh chóng tìm kiếm mọi thứ bạn đang mở trong Burp Suite để tham khảo cụ thể. Bạn có thể thu hẹp trọng tâm của mình vào các công cụ Burp cụ thể, tìm kiếm bằng regex, tự động cập nhật tìm kiếm và hơn thế nữa. Mặc dù điều này nghe có vẻ như là một tính năng hiển nhiên, nhưng chúng tôi đã mất số lần nó tiết kiệm thời gian cho chúng tôi trong quá trình thử nghiệm. Sử dụng nó để nhanh chóng tìm kiếm các vấn đề không liên tục, nội dung nhạy cảm hoặc những nơi mà thông tin đầu vào cụ thể của riêng bạn xuất hiện lại. Cụ thể hơn, một ví dụ tuyệt vời về sức mạnh của tìm kiếm trong Burp Suite Professional xuất hiện khi kiểm tra khả năng giả mạo yêu cầu phía máy chủ (SSRF)và cần tìm một địa chỉ IP nội bộ hoặc tên máy chủ để tạo ra một khai thác thành công. Khả năng tìm kiếm nhanh chóng ở mọi nơi trong Burp Suite Pro là tuyệt vời cho điều này và có thể giúp bạn tiết kiệm rất nhiều thời gian khi tham gia.
5. Khách hàng Cộng tác viên
Hầu hết những người thử nghiệm đều biết rằng PortSwigger đã đi tiên phong trong thử nghiệm OAST tự động khi chúng tôi phát hành Burp Collaborator. Điều này làm cho Burp Scanner có khả năng thực hiện phương pháp kiểm tra OAST (trước đây là phức tạp nhưng cực kỳ đáng tin cậy) một cách nhanh chóng và chỉ bằng một nút bấm. Nhưng bạn có biết rằng Burp Suite Professional cũng làm cho OAST thủ công dễ tiếp cận hơn rất nhiều không? Ứng dụng khách Burp Collaborator là công cụ cho việc này - và giúp tìm thấy toàn bộ các lỗ hổng nâng cao dễ dàng hơn nhiều. Sử dụng máy chủ công cộng của Burp Collaborator để yêu cầu Burp Suite Professional kiểm tra các tương tác nguy hiểm ngay lập tức hoặc triển khai máy chủ Cộng tác viên riêng của bạn. Dù bằng cách nào, ứng dụng khách Burp Collaborator giúp kiểm tra OAST thủ công nhanh chóng và dễ dàng hơn nhiều.
6. Khám phá nội dung
Tính năng khám phá nội dung là một ví dụ tuyệt vời khác về cách tự động hóa của Burp Suite Professional có thể giúp tăng tốc và cải thiện quá trình kiểm tra thủ công của bạn. Tính năng này có thể tự động khám phá nội dung và chức năng không được liên kết từ bất kỳ nơi nào có thể nhìn thấy trong ứng dụng - ghi nhật ký các vị trí này để tìm hiểu thêm.
Để bắt đầu khám phá nội dung, chỉ cần chọn một yêu cầu trong sơ đồ trang web của Burp Suite Professional, nhấp chuột phải và chọn "công cụ tương tác", sau đó là "khám phá nội dung". Sau đó, phần mềm sẽ sử dụng một loạt các kỹ thuật tự động để tìm kiếm những thứ bạn có thể quan tâm.
Các kỹ thuật được áp dụng bao gồm đoán tên, thu thập thông tin web và ngoại suy từ các quy ước đặt tên được quan sát ở những nơi khác trong ứng dụng. Và tất nhiên, là một phần của Burp Suite Professional, tính năng này hoàn toàn có thể điều chỉnh - cho phép bạn điều chỉnh nó cho phù hợp với các đặc điểm của ứng dụng mục tiêu của mình.
7. Máy quét Burp
Burp Scanner là một trong những tính năng tiêu đề của Burp Suite Professional - vì vậy có lẽ hơi ngạc nhiên khi chúng tôi đề cập đến nó ở đây. Nhưng với Burp Suite Professional, bạn có thể sử dụng máy quét nhiều hơn là chỉ chạy quét tự động toàn bộ ứng dụng mục tiêu. Trên thực tế, nghe có vẻ trái ngược với trực giác, Burp Scanner chứa một số tính năng có thể tạo chỗ đứng cho những người thử nghiệm thủ công. Điều này có thể cải thiện độ sâu của thử nghiệm, giúp bạn không bị nhàm chán và giúp bạn có thêm thời gian để điều tra các loại công việc mà bạn thực sự yêu thích.
Hãy tưởng tượng bạn đang xem xét thủ công một loạt các yêu cầu HTTP và bạn bắt gặp một thứ mà bạn nghĩ là có thể khai thác được. Bạn có biết rằng bạn có thể thực hiện Quét Burp chỉ với một yêu cầu đó không? Chỉ cần nhấp chuột phải vào yêu cầu và nhấp vào "Thực hiện quét tích cực", để kích hoạt quét Burp tập trung. Kết hợp kỹ thuật trên với Burp Intruder để phóng to hơn nữa. Nhấp chuột phải vào một yêu cầu, gửi nó đến Intruder và thêm các điểm chèn vào các vị trí mong muốn của bạn theo cách thủ công. Sau đó nhấp chuột phải vào yêu cầu và chọn "Quét các điểm chèn đã xác định". Bởi vì kỹ thuật này giới hạn số lượng yêu cầu được thực hiện bởi Burp Scanner, nó có thể mang lại kết quả cho bạn chơi cực kỳ nhanh chóng.