产品名称：【特别推荐】PortSwigger Burp Suite

生产厂商：PortSwigger产品类别：网络管理

PortSwigger Burp Suite为您提供的一系列领先的网络安全工具。 我们相信通过卓越的研究为用户提供竞争优势。Burp Suite 是一个用于测试 Web 应用程序安全性的集成平台。它本质上是一个拦截代理，充当你的浏览器和目标网站之间的中间人，允许你查看、修改和重放浏览器与服务器之间发送的请求和响应。

产品功能

涵盖了100多个通用漏洞，例如SQL注入和跨站点脚本（XSS），在OWASP前10名中的所有漏洞中均具有出色的性能。Burp的尖端web应用程序搜寻器可准确映射内容和功能，自动处理会话，状态更改，易失性内容和应用程序登录。

Burp Scanner包括一个完整的JavaScript分析引擎，该引擎结合了静态（SAST）和动态（DAST）技术，用于检测客户端JavaScript（例如基于DOM的跨站点脚本）中的安全漏洞。

Burp率先使用高度创新的带外技术（OAST）来增强传统的扫描模型。 Burp Collaborator技术使Burp可以检测在应用程序外部行为中完全不可见的服务器端漏洞，甚至报告在扫描完成后异步触发的漏洞。

Burp Infiltrator技术可用于检测目标应用程序，以在其有效负载到达应用程序中的危险API时向Burp Scanner提供实时反馈，从而执行交互式应用程序安全测试（IAST）。

Burp的扫描逻辑会不断进行改进，以确保能够找到最新的漏洞和现有漏洞的新情况。 近年来，Burp成为第一台检测Burp研究团队首创的新型漏洞的扫描仪，包括模板注入和Web缓存中毒。

所有报告的漏洞均包含详细的自定义建议。 这些内容包括问题的完整说明以及逐步的修复建议。 会针对每个问题动态生成建议性措词，并准确描述任何特殊功能或补救点。

产品特性

轻松部署，简单报告

在数千个应用程序中执行定期计划扫描。 指向并单击； 您只需要一个URL。

全面了解您的企业安全状况

直观的安全报告仪表板，基于角色的访问控制以及通过电子邮件扫描报告。

授权DevSecOps

与现成的CI插件的现成集成，本机Jira支持和丰富的API，可轻松将安全性纳入现有软件开发流程中。

在不增加成本的情况下降低风险

一种定价模型，可让您在数千个应用程序中进行大规模扫描，而无需附加任何条件，以实现最大的投资回报率。

将安全性与软件开发流程集成

广泛的集成（例如CI / CD，错误跟踪系统和丰富的API）意味着您可以在软件开发中增强安全性。

安全技术，所有人均可使用

获得针对您的漏洞的快速、易于消化的反馈。

与AppSec团队合作修复安全漏洞

本机Jira集成具有针对严重性和置信度触发器的故障单选项，这意味着开发人员可以与团队合作来补救关键问题。

空闲时间消除漏洞

永远在线扫描为您服务。 智能优先级划分可以在检测到的威胁开始堆积时为您节省时间。

使用Burp Scanner

由PortSwigger Research提供支持的黄金标准扫描，受到全球12,000多家组织的信任。 修复每个错误，旨在帮助您更智能地扫描。

自定义和控制

通过自定义扫描配置进行控制，以帮助您找出最棘手的错误，同时最大程度地减少误报。