Бесплатно по России
+7 (804) 333-05-02
Москва
+7 (495) 646-23-12
Ваш город
Время работы
Пн-Пт: 9:00 - 19:00
Производители

PortSwigger Ltd. Burp Suite Professional Edition

PortSwigger Ltd. Burp Suite Professional Edition
PortSwigger Ltd. Burp Suite Professional Edition
Выбрать товар
поможем с выбором
Разделы: Дополнения и компоненты
Подбор параметров
Количество лицензий
От
До
Количество лицензий до
От
До
Тип поставки
Я покупаю для
Тип лицензии
Статус товара по наличию
Срок действия лицензии
Электронная лицензия
POR001 Запросить цену
в наличии
Доставка в:
Самовывоз из офиса Softmagazin   Бесплатно
Курьером по Москве в пределах МКАД   200 руб.
Доставка электронных лицензий   Бесплатно
Описание товара
Основные характеристики
Производитель
Платформа
Mac, Linux, Windows

Ключевые функции и особенности:

  • Сканер веб уязвимостей
  • Расширенные инструменты ручного тестирования
  • Основные инструменты

Сканер веб уязвимостей

  • Поиск более 100 обычных уязвимостей, таких как внедрение SQL-кода и межсайтовое выполнение сценариев (XSS), при более высокой производительности для всех уязвимостей по OWASP top 10.
  • Современный сканер веб-приложений Burp точно отображает контент и функциональность, автоматически обрабатывает сеансы, изменения состояния, изменчивый контент и логины приложений.
  • Burp Scanner включает полный механизм анализа JavaScript, используя комбинацию статических (SAST) и динамических (DAST) методов обнаружения уязвимостей на клиентском JavaScript, таких как межсайтовый скриптинг на основе DOM.
  • Burp впервые использовал высокоинновационные внеполосные методы (OAST) для увеличения обычной модели сканирования. Технология Burp Collaborator позволяет Burp обнаруживать уязвимости на стороне сервера, которые полностью невидимы во внешнем поведении приложения и даже сообщать об уязвимостях, которые запускаются асинхронно после завершения сканирования.
  • Технология Burp Infiltrator может использоваться для выполнения тестирования безопасности интерактивных приложений (IAST) с помощью приложений для таргетирования инструментальных средств, чтобы получать обратную связь в реальном времени с помощью Burp Scanner, когда его полезная нагрузка достигает опасных API в приложении.
  • Все обнаруженные уязвимости содержат подробные пользовательские рекомендации. К ним относятся полное описание проблемы и пошаговые рекомендации по исправлению. Консультативная формулировка динамически генерируется для каждой отдельной проблемы с точными описаниями любых специальных функций или точек исправления.

Расширенные инструменты ручного тестирования

  • Сохранения в режиме реального времени с помощью проектных файлов Burp.
  • Используйте конфигурационную библиотеку для быстрого запуска целевого сканирования с различными настройками.
  • Просмотр отзывов обо всех обнаруженных фактах уязвимости в реальном времени на центральной приборной панели Burp.
  • Разместите точки ввода вручную в произвольных местах в запросах, чтобы сообщить сканеру о нестандартных входах и форматах данных.
  • Используйте интерактивное сканирование при просмотре, чтобы полностью контролировать, какие действия выполняются для каких запросов.
  • Burp может сообщать обо всех отраженных и сохраненных входах, даже если не была подтверждена уязвимость, чтобы облегчить ручное тестирование для таких проблем, как межсайтовый скриптинг.
  • Вы можете экспортировать красиво отформатированные HTML-отчеты об обнаруженных уязвимостях.
  • Генератор CSRF PoC может использоваться для имитации атаки CSRF.
  • Функция Content Discovery позволяет обнаруживать скрытые контент и функционал, на которые отсутствуют ссылки в видимом контенте.
  • Функция Target Analyzer позволяет анализировать целевые веб приложения и сообщать о количестве статических и динамических URL, которые они содержат, и о том, сколько параметров принимает каждый URL-адрес.
  • Burp Intruder - это расширенный инструмент для автоматизации пользовательских атак на приложения. Он может использоваться для повышения скорости и точности ручного тестирования при достижении разных задач.
  • Intruder фиксирует подробные результаты атаки со всей соответствующей информацией о каждом запросе и предоставляет результаты в виде списка. Зафиксированные данные включают в себя значения и позиции полезной нагрузки, код состояния HTTP, таймеры ответа, файлы cookie, количество перенаправлений и результаты любых настроенных параметров grep или извлечения данных.

Основные инструменты ручного тестирования

  • Burp Proxy позволяет ручным тестерам перехватывать все запросы и ответы между браузером и целевым приложением, даже если HTTPS используется.
  • Вы можете просматривать, редактировать или удалять отдельные сообщения, чтобы манипулировать серверными или клиентскими компонентами application.view edit или drop.
    История прокси-сервера записывает сведения обо всех запросах и ответах, проходящих через прокси-сервер.
  • Вы можете снабжать отдельные элементы комментариями и цветными метками, чтобы обработать вручную позже.

Лицензия PortSwigger Ltd. Burp Suite Professional Edition по выгодной цене у крупнейшего интернет-магазина ПО в нашей стране. Наши менеджеры проконсультируют и помогут с выбором лицензионных продуктов PortSwigger Ltd. для покупки в Москве, Санкт-Петербурге и других городах России.

Все предложения на сайте не являются публичной офертой. Цену на товар и наличие уточнит менеджер при оформлении заказа. Обращаем ваше внимание на то, что данный интернет-сайт носит исключительно информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 (п.2) Гражданского кодекса РФ
Похожие товары
Octopus Deploy Self-hosted Standard
Octopus Deploy Self-hosted Standard
PortSwigger Ltd. Burp Suite Enterprise Edition
PortSwigger Ltd. Burp Suite Enterprise Edition
Radar-Soft RadarCube ASP.NET MVC Direct
Radar-Soft RadarCube ASP.NET MVC Direct
Radar-Soft RadarCube ASP.NET MVC MSAS
Radar-Soft RadarCube ASP.NET MVC MSAS
Вы просматривали