Burp Suite Professional
Burp Suite Professional là bộ công cụ được người kiểm tra bảo mật web lựa chọn. Sử dụng nó để tự động hóa các tác vụ kiểm tra lặp đi lặp lại - sau đó tìm hiểu sâu hơn bằng các công cụ kiểm tra bảo mật bán tự động và thủ công do chuyên gia thiết kế. Burp Suite Professional có thể giúp bạn kiểm tra 10 lỗ hổng bảo mật hàng đầu của OWASP - cũng như các kỹ thuật hack mới nhất
Biến thể (Tùy chọn)
-
Chu kỳ: 12 tháng | 24 tháng | 36 tháng
-
Loại bản quyền: Thuê bao
-
Tùy chọn mua hàng: Mua mới | Gia hạn
-
Số lượng, đối tượng mua hàng, đóng gói..: xem tại thông số & cấp phép
*Sản phẩm này có thể có nhiều tùy chọn khác nhau. Vui lòng liên hệ PACISOFT để nhận báo giá chi tiết nhất.
-
Tổng quan
-
Tính năng
-
So sánh
-
Thông số
-
Cấp phép
-
Yêu cầu hệ thống
-
Download
Tìm thêm lỗ hổng, nhanh hơn
- Tự động hóa và tiết kiệm thời gian
Tự động hóa thông minh hoạt động cùng với các công cụ thủ công do chuyên gia thiết kế để giúp bạn tiết kiệm thời gian. Tối ưu hóa quy trình làm việc của bạn và làm được nhiều hơn những gì bạn làm tốt nhất. - Tăng phạm vi quét
Burp Scanner được thiết kế để kiểm tra các ứng dụng web hiện đại giàu tính năng. Quét JavaScript , kiểm tra API và ghi lại các chuỗi xác thực phức tạp. - Giảm thiểu dương tính giả
Thử nghiệm bảo mật ứng dụng ngoài băng cực kỳ đáng tin cậy (OAST) có thể tìm thấy nhiều lỗ hổng vô hình. Burp Suite Professional làm cho nó dễ dàng.
Thử nghiệm như một chuyên gia - với bộ công cụ đáng tin cậy của ngành
- Tìm lỗ hổng mà người khác không thể
Vượt qua ranh giới của thử nghiệm bảo mật web - bằng cách trở thành người đầu tiên hưởng lợi từ công việc của PortSwigger Research . Các bản phát hành thường xuyên giúp bạn luôn dẫn đầu. - Làm việc hiệu quả hơn khi thử nghiệm
Hưởng lợi từ bộ công cụ được thiết kế và sử dụng bởi những người thử nghiệm chuyên nghiệp. Các tính năng năng suất như tệp dự án - và chức năng tìm kiếm mạnh mẽ - nâng cao hiệu quả và độ tin cậy. - Chia sẻ những phát hiện với những người cần chúng
Đơn giản hóa tài liệu và quy trình khắc phục, đồng thời tạo báo cáo mà người dùng cuối sẽ muốn sử dụng. Thử nghiệm bảo mật tốt không kết thúc ở khám phá.
Mở rộng khả năng của bạn
- Điều chỉnh bộ công cụ của bạn cho phù hợp với nhu cầu của bạn
Tiếp cận vô số lời khuyên và hàng trăm tiện ích mở rộng BApp được viết sẵn với tư cách là thành viên của cộng đồng người dùng khổng lồ trên toàn thế giới của Burp Suite Professional. - Tạo chức năng của riêng bạn
API mạnh mẽ cho phép bạn truy cập vào chức năng cốt lõi của Burp Suite Professional. Sử dụng nó để tạo tiện ích mở rộng của riêng bạn - và tích hợp với công cụ hiện có. - Tùy chỉnh cách bạn làm việc
Cho dù bạn muốn làm việc ở chế độ tối hay muốn sử dụng các cấu hình quét tùy chỉnh, chúng tôi sẽ hỗ trợ bạn. Burp Suite Professional được tạo ra để tùy chỉnh.
Phần mềm bản quyền Burp Suite Professional PACISOFT có giá tốt, phù hợp với doanh nghiệp cần trang bị các giải pháp bảo mật, Phần mềm này nằm trong nhóm Network Security. Quý khách có thể tham khảo thêm sản phẩm Giải pháp An ninh mạng Burp Suite và khám danh mục PortSwigger.
Các tính năng kiểm tra thâm nhập thủ công
- Chặn mọi thứ mà trình duyệt của bạn nhìn thấy
Một proxy/lịch sử mạnh mẽ cho phép bạn sửa đổi tất cả các giao tiếp HTTP(S) đi qua trình duyệt của mình. - Quản lý dữ liệu điều tra
Tất cả dữ liệu mục tiêu được tổng hợp và lưu trữ trong sơ đồ trang web mục tiêu - với các chức năng lọc và chú thích. - Phơi bày bề mặt tấn công ẩn
Tìm chức năng mục tiêu ẩn với chức năng khám phá tự động nâng cao cho nội dung "ẩn". - Kiểm tra các cuộc tấn công clickjacking
Tạo và xác nhận các cuộc tấn công clickjacking cho các trang web dễ bị tấn công bằng công cụ chuyên dụng. - Làm việc với WebSocket
Thông báo WebSockets có lịch sử cụ thể của riêng chúng - cho phép bạn xem và sửa đổi chúng. - Phá vỡ HTTPS hiệu quả
Proxy thậm chí còn bảo mật lưu lượng HTTPS. Việc cài đặt chứng chỉ CA duy nhất của bạn sẽ xóa các cảnh báo bảo mật liên quan đến trình duyệt. - Kiểm tra thủ công các lỗ hổng ngoài băng tần
Sử dụng ứng dụng khách chuyên dụng để kết hợp các khả năng ngoài băng tần (OAST) của Burp Suite trong quá trình thử nghiệm thủ công. - Tăng tốc quy trình công việc chi tiết
Sửa đổi và phát hành lại các thông báo HTTP và WebSocket riêng lẻ, đồng thời phân tích phản hồi - trong một cửa sổ. - Nhanh chóng đánh giá mục tiêu của bạn
Xác định kích thước của ứng dụng mục tiêu của bạn. Tự động liệt kê các URL tĩnh và động cũng như các tham số URL. - Đánh giá sức mạnh mã thông báo
Dễ dàng kiểm tra chất lượng của tính ngẫu nhiên trong các mục dữ liệu dự định là không thể đoán trước (ví dụ: mã thông báo).
Các cuộc tấn công tự động nâng cao/tùy chỉnh
- Brute-forcing và Fuzzing nhanh hơn
Triển khai các chuỗi yêu cầu HTTP tùy chỉnh có chứa nhiều bộ tải trọng. Giảm triệt để thời gian dành cho nhiều nhiệm vụ. - Truy vấn kết quả tấn công tự động
Thu thập kết quả tự động trong các bảng tùy chỉnh, sau đó lọc và chú thích để tìm các mục thú vị/cải thiện các cuộc tấn công tiếp theo. - Xây dựng khai thác CSRF
Dễ dàng tạo các cuộc tấn công bằng chứng CSRF. Chọn bất kỳ yêu cầu phù hợp nào để tạo HTML khai thác. - Tạo điều kiện kiểm tra thủ công sâu hơn
Xem đầu vào được phản ánh/được lưu trữ ngay cả khi lỗi không được xác nhận. Tạo điều kiện kiểm tra các sự cố như XSS. - Quét khi bạn duyệt
Tùy chọn quét thụ động mọi yêu cầu bạn thực hiện hoặc thực hiện quét tích cực trên các URL cụ thể. - Tự động sửa đổi thông báo HTTP
Cài đặt để tự động sửa đổi phản hồi. Khớp và thay thế các quy tắc cho cả phản hồi và yêu cầu.
Tự động quét tìm lỗ hổng
- Khai thác công nghệ AST tiên phong
Tín hiệu cao: tiếng ồn thấp. Quét bằng thử nghiệm bảo mật tiên phong, không ma sát, ngoài băng tần (OAST) . - Chinh phục các bề mặt tấn công phía máy khách
AST lai và công cụ phân tích JavaScript tích hợp giúp tìm ra lỗ hổng trong các bề mặt tấn công phía máy khách. - Bảo hiểm lỗ hổng nhiên liệu với nghiên cứu
Logic quét tiên tiến từ Nghiên cứu PortSwigger kết hợp với phạm vi bảo hiểm của hơn 100 lỗi chung. - Tinh chỉnh kiểm soát quét
Nhận quyền kiểm soát chi tiết, với phương pháp quét do người dùng điều khiển. Hoặc, chạy quét "trỏ và nhấp". - Khắc phục lỗi hiệu quả
Mô tả tùy chỉnh và lời khuyên khắc phục từng bước cho mọi lỗi, từ PortSwigger Research . - Định cấu hình hành vi quét
Tùy chỉnh những gì bạn kiểm tra và làm thế nào. Bỏ qua các bước kiểm tra cụ thể, tinh chỉnh các điểm chèn, v.v. - Điều hướng các ứng dụng khó
Thu thập dữ liệu các mục tiêu phức tạp hơn. Trình thu thập thông tin của Burp Suite xác định vị trí dựa trên nội dung - không chỉ URL. - Áp dụng hiệu quả IAST
Nhận dạng nguồn và báo cáo lỗ hổng được đơn giản hóa, với công cụ mã tùy chọn. - Trải nghiệm tính năng quét dựa trên trình duyệt
Tính năng quét dựa trên trình duyệt đã và đang hướng tới phạm vi phủ sóng tốt hơn đối với các mục tiêu phức tạp như các ứng dụng trang đơn nặng AJAX.
Công cụ năng suất
- Phân tích thông điệp chuyên sâu
Hiển thị theo dõi, phân tích, tham khảo, khám phá và khắc phục trong trình chỉnh sửa HTTP giàu tính năng. - Sử dụng cả cấu hình tích hợp và tùy chỉnh
Truy cập các cấu hình được xác định trước cho các tác vụ phổ biến hoặc lưu và sử dụng lại các cấu hình tùy chỉnh. - Nhân lựa chọn dự án
Tự động lưu tất cả các dự án đang hoạt động vào đĩa và thêm cấu hình cho các dự án đã lưu trước. - Làm cho mã dễ đọc hơn
Các định dạng mã in đẹp tự động bao gồm JSON, JavaScript, CSS, HTML và XML. - Dễ dàng khắc phục kết quả quét
Xem nguồn, khám phá, nội dung và cách khắc phục đối với mọi lỗi, với dữ liệu ứng dụng tổng hợp. - Đơn giản hóa báo cáo quét
Tùy chỉnh với các định dạng HTML/XML. Báo cáo tất cả các bằng chứng được xác định, bao gồm cả chi tiết vấn đề. - Tăng tốc chuyển đổi dữ liệu
Giải mã hoặc mã hóa dữ liệu, với nhiều thao tác tích hợp sẵn (ví dụ: Hex, Octal, Base64).
| Burp Suite Enterprise Edition | Burp Suite Professional |
| What will it do for us? | |
|
|
| Who uses it? | |
|
|
| What are the key features? | |
|
|
| What scanning technology does it use? | |
|
|
| What about integration? | |
|
|
| What's the output? | |
|
|
| How can we control access? | |
|
Single user. No access control. |
| How can we deploy it? | |
|
Local installation only. |
| What about licensing and scalability? | |
|
Licensed for individual users. |
| Manufacturer/ Nhà sản xuất | PortSwigger |
| Header / Localization/ Khu vực kích hoạt | Toàn cầu |
| Category/ Danh mục sản phẩm | Phần mềm bảo mật |
| Part Number (P/N)/ Mã sản phẩm | - |
| Collections/ Dòng sản phẩm | - |
| Packaged Quantity/ Số lượng đóng gói | 1 cho đến nhiều, theo yêu cầu đặt hàng |
| Software / Version/ Phiên bản | Mới nhất |
| Language/ Ngôn ngữ | English/ đa ngôn ngữ |
| Distribution Media/ Đóng gói | - |
| Operating System/ Platform/ Nền tảng sử dụng | - |
| Product Type/ Loại sản phẩm | Subscription License |
| Software / License Type/ Loại giấy phép | New/ Renew/ Upgrade/ Extend/ Maintenance & Support |
| Length of term/ Thời hạn bản quyền | Thuê bao |
| License management/ Quản lý bản quyền | - |
| Customer secition/ Đối tượng khách hàng | Doanh nghiệp |
| Advanced version/ Phiên bản cao cấp hơn | |
| Comparison/ So sánh sản phẩm | Xem mô tả so sánh hoặc tài liệu đính kèm |
| Service & Support Basic/ Dịch vụ và hỗ trợ cơ bản | |
| Service & Support Advance/ Dịch vụ và hỗ trợ nâng cao | Tư vấn hệ thống/ Triển khai cài đặt/ Hỗ trợ 1 năm/ Đào tạo sử dụng |
| How to buy/ Mua như thế nào? | Ký hợp đồng và PACISOFT giao trong 1-7 ngày làm việc (cam kết nhanh nhất Việt Nam) |
| Tax & handling fee/ Thuế VAT & phí xử lý | Phần mềm & dịch vụ phần mềm được miễn thuế VAT. |
| Thuế, phí khác có thể được áp dụng tại thời điểm mua hàng theo quy định của NN. |
Burp Suite Professional được cấp phép trên cơ sở mỗi người dùng - với người dùng có nghĩa là một cá nhân chứ không phải máy, hệ thống, người dùng đồng thời hoặc bất kỳ thứ gì khác - vì vậy bạn phải được cấp phép cho số lượng từng người từng sử dụng phần mềm.
- Tất cả những người sử dụng Burp Suite Professional cần phải đăng ký.
- Con số này có thể được chỉ định trong quá trình đặt hàng và được hiển thị trong chú thích của sản phẩm.
- Bạn không thể chia sẻ một đăng ký Burp Suite Professional giữa nhiều người dùng, ngay cả khi chỉ một người sử dụng nó tại một thời điểm.
- Để tránh nghi ngờ, "người dùng" có nghĩa là những cá nhân thực tế, không phải người dùng đồng thời hoặc cài đặt hoặc bất kỳ thứ gì khác.
Để biết thêm thông tin, vui lòng liên hệ với PACISOFT để nhận được tư vấn chi tiết nhất.
Các yêu cầu hệ thống đối với Burp Suite phần lớn phụ thuộc vào mục đích sử dụng phần mềm của bạn. Mặc dù nhìn chung bạn có thể thực hiện hầu hết các tác vụ trên máy có thông số kỹ thuật tương đối thấp, nhưng một số trường hợp sử dụng (ví dụ: chạy nhiều lần quét đồng thời) có thể yêu cầu nhiều năng lượng hơn để chạy mà không ảnh hưởng đáng kể đến hiệu suất.
PU cores / memory
- Minimum: 2x cores, 4GB RAM - This spec is suitable for basic tasks such as proxying web traffic and simple Intruder attacks. While Burp Suite may run on a machine with a lower specification than this, we do not recommend doing so for performance reasons.
- Recommended: 2x cores, 16GB RAM - This is a good general-purpose spec.
- Advanced: 4x cores, 32GB RAM - This spec is suitable for more intensive tasks, such as complex Intruder attacks or large automated scans.
Free disk space
- Basic installation: 1GB
- Per project file: 2GB
Note: While 2GB is the recommended minimum free disk space for a project, note that project files can get significantly larger than this (potentially up to many tens of GB), depending on factors such as the amount of proxy history included, the number of scans run, and the number of Repeater tabs open.
Operating system and architecture
Burp Suite supports the latest versions of the following operating systems:
- Windows (Intel 64-bit)
- Linux (Intel and ARM 64-bit)
- OS X (Intel 64-bit and Apple M1)
Trải nghiệm dùng thử sản phẩm với đầy đủ các tính năng bản quyền ngay hôm nay.
Download dùng thử miễn phí, TẠI ĐÂY
Hãy tìm ứng dụng trong danh sách phía trên và nhấp vào nút Dùng thử miễn phí. Sau đó, hãy làm theo hướng dẫn để đăng ký dùng thử miễn phí và tải xuống ứng dụng bạn muốn sử dụng.
*Liên hệ Pacisoft để được hỗ trợ nhanh chóng nhất.
