强大的代理/历史记录可让您修改通过浏览器的所有HTTP(S) 通信。

所有目标数据都汇总并存储在目标站点地图中 - 具有过滤和注释功能。

使用针对“不可见”内容的高级自动发现功能查找隐藏目标功能;

使用专业工具为潜在易受攻击的网页生成并确认 击劫持攻击。

WebSockets消息有自己的特定历史记录 - 允许您查看和修改它们。

代理甚至可以保护 HTTPS 流量。安装您的 CA 证书会删除相关的浏览器安全警告。

在手动测试期间使用专用客户端来整合Burp Suite的带外 (OAST) 功能。

在单个窗口内修改和重新发出单个HTTP和WebSocket消息，并分析响应。

确定目标应用程序的大小。静态和动态URL以及URL参数的自动枚举。

轻松测试旨在不可预测的数据项（例如令牌）中的随机性质量。

部署包含多个有效负载集的自定义HTTP请求序列。从根本上减少花在许多任务上的时间。

在自定义表格中捕获自动结果，然后过滤和注释以找到有趣的条目/改进后续攻击。

轻松生成CSRF概念验证攻击。选择任何合适的请求来生成漏洞利用HTML。

即使没有确认错误，也可以查看反映/存储的输入。促进对XSS等问题的测试。

被动扫描您发出的每个请求或对特定URL执行主动扫描的选项。

自动修改响应的设置。匹配和替换响应和请求的规则。

高信号：低噪音。使用开创性、无摩擦、带外应用程序安全测试 (OAST) 进行扫描。

混合AST和内置JavaScript分析引擎有助于发现客户端攻击面中的漏洞。

PortSwigger Research的尖端扫描逻辑与100多个通用错误的覆盖范围相结合"

使用用户驱动的扫描方法获得细粒度控制。或者，运k“点击式”扫描。

来自PortSwigger Research的每个错误的自定义描述和分步修复建议。

自定义您审核的内容和方式。跳过特定检查、微调插入点等等。

抓取更复杂的目标。Burp Suite的爬虫根据内容识别位置，而不仅仅是URL。

使用可选的代码检测简化了源识别和漏洞报告。

浏览器驱动的扫描已经朝着更好地覆盖棘手的目标迈进，比如重AJAX的单页应用程序。