使用内置浏览器扫描您的应用程序，该浏览器可以像用户一样导航复杂的 JavaScript 密集型应用程序和 SPA。

根据定义文件扫描 OpenAPI、GraphQL 和 SOAP API （在爬网期间发现或手动上传）。

利用PortSwigger Research的逻辑增强漏洞覆盖率。

通过经过身份验证的扫描来扫描目标应用程序的特权区域。

使用内置 JavaScript 分析引擎征服客户端攻击面。

配置扫描行为以自定义审核内容和方式。

使用简单的专用语言快速创建自定义扫描检查 ( BChecks ) 。

使用功能丰富的 HTTP 编辑器进行深入的消息分析。

使用内置和自定义配置。

使用项目文件自动保留所有测试活动的持久日志。

使用 Burp Organizer 存储和注释有趣的消息。

使用 JSON、JavaScript、CSS、HTML 和 XML 自动漂亮打印格式。

轻松修复扫描结果。

通过高级搜索、过滤和排序功能消除噪音。

简单的报告与自动报告生成。

探索无与伦比的BApp 商店，了解社区创建的扩展。

使用Montoya API创建自定义扩展。

使用 Java 小片段和Bambdas自定义 Burp Suite 。

使用Hackvertor在各种编码之间进行转换。

使用Param Miner快速查找未加密的输入。

使用Turbo Intruder每秒释放数千个请求。

使用Autorize测试损坏的访问控制时执行重复请求。

使用Upload Scanner调整 Burp 的 Scanner 攻击。

使用Backslash Powered Scanner查找研究级错误。

使用HTTP Request Smuggler自动调整偏移量。