爬行搜索

自动导航避开障碍

Burp Scanner 的爬网引擎可以克服CSRF 令牌、有状态功能以及超载或易失 URL 等障碍，就像它们根本不存在一样。凭借其嵌入式 Chromium 浏览器，它甚至可以渲染和抓取其他 Web 漏洞扫描程序难以处理的JavaScript 密集型应用程序。

Burp Scanner的爬虫模拟人类用户——避开障碍物

Burp Suite Professional 的站点地图使发现的内容易于访问

发现

发现更多攻击面

Burp Scanner 使用的高级爬行算法以与测试器类似的方式构建其目标的配置文件。它旨在处理动态内容、不稳定的互联网连接、许多 API 定义以及大规模的现代 Web 应用程序。这意味着扫描失败的次数大大减少，并且可供利用的攻击面也更多。

性能

更少的请求；更快的扫描

Burp Scanner 节省了大量的时间和无用的精力。如果您的 Web 漏洞扫描器没有准备好，现代 Web 应用程序的体系结构可能会产生污水坑，从而耗尽请求。 Burp Scanner 使用位置指纹技术来识别这些区域 – 大大减少了测试时发出的请求数量。

位置指纹使爬行更加高效

Burp Scanner 自动执行新的网络安全技术

专业知识

针对零日漏洞提供无与伦比的保护

PortSwigger 倡导创新。我们为拥有世界上好的安全研究团队而感到自豪。 Burp Suite 的创建者写了这本书，教育了一代渗透测试人员。由于我们经常发现新的漏洞（例如HTTP 异步攻击），因此 Burp Scanner 用户首先会受到保护，避免黑客有机会发动攻击。

漏洞

测试大量问题

除了接收定期更新之外，Burp Scanner 还能够暴露 Web 应用程序中大量现有漏洞。可以单独或按组选择扫描检查，并可以保存自定义配置。例如，可以创建扫描配置来仅报告 OWASP Top 10 中出现的漏洞。

Burp Scanner 的配置菜单，如 Burp Suite 企业版中所示

Burp Scanner 开创了 OAST 扫描

开拓进取

动态扫描的创新

自动化OAST（带外应用程序安全测试）由 PortSwigger 首创。 Burp Collaborator 识别其目标和外部服务器之间的交互。这使得它能够检查传统扫描器看不见的错误 – 包括异步SQL 注入和盲目 SSRF。然后结果将作为标准显示在 Burp Scanner 的报告中。

可靠性

提高信噪比

Burp Scanner 采用混合方法，在设计时考虑了信噪比。这可以更大化覆盖范围，同时更大限度地减少返回给用户的误报数量。特别是 OAST 测试，误报率极低，同时在可以发现的漏洞类型方面开辟了新的视野。

Burp Scanner 的配置菜单，如 Burp Suite 企业版中所示