Burp Suite 企业版
特征
全部扫描一下。具有企业支持的动态 Web 漏洞扫描器。
扫描功能
Burp Scanner
使用Burp Scanner捕获新漏洞- 受到超过 16,000 个组织信任的动态 (DAST) Web 漏洞扫描器。
重复扫描
将扫描设置为每天、每周甚至每月运行。
可扩展扫描
通过我们透明的订阅选项,根据需要扩展您的扫描要求。
简单的扫描设置
点击扫描 – 只需一个 URL。或者通过 CI/CD 触发。
批量操作
通过取消扫描或启动快速扫描等批量操作,更轻松地管理安全性。
开箱即用的配置
使用从轻量到深度的预设扫描模式,或创建您自己的自定义扫描配置。
API扫描
发现更多潜在的攻击面。 Burp Scanner 解析 JSON 或 YAML API 定义 -扫描它找到的任何 API 端点。
认证扫描
扫描目标应用程序的特权区域,即使它们使用单点登录 (SSO) 等复杂的登录机制。
浏览器支持扫描
Burp Scanner 使用其嵌入式浏览器来呈现其目标 – 使其能够导航甚至复杂的单页应用程序 (SPA)。
将 OAST 添加到动态扫描
自动化OAST由 PortSwigger 首创,可以极其准确地识别许多漏洞。
定制配置
指定抓取更大链接深度、报告的漏洞、快速结果与详尽结果等。
集成特性
所有 CI/CD 平台
与任何 CI/CD 平台集成。查看开发环境中的漏洞。
漏洞管理平台
将扫描和安全报告集成到您自己的管理和编排系统中。
Burp 扩展
通过编写您自己的扩展或从BApp Store下载它们,根据您的具体要求定制 Burp Scanner 。
多种设置选项
您可以选择带有交互式安装程序的本地部署、Kubernetes 部署或基于云的实例。
问题跟踪平台
使用 Jira、GitLab 和 Trello 跟踪问题。自动票证生成、严重性/置信度触发器和无限的板。
GraphQL API
使用 GraphQL API 启动、计划、取消、更新和完成扫描,以获得所需的准确数据。
单点登录 (SSO)
使用户能够使用各种 SSO 选项(SAML 或 LDAP,以及 SCIM)轻松登录。与任何身份提供商集成 – 包括 ADFS、Okta 或 Active Directory。
基于角色的访问控制
用于站点层次结构、扫描详细信息和报告的多用户、基于角色的功能。给每个人控制权。
兼容配置
手动将 Burp Suite Pro 中的配置直接集成到完全自动化的企业环境中。
报告功能
仪表板
图形仪表板允许您按严重性或类型查看错误。查看整个组织或部分组织的安全状况。
报告导出
导出定制的 HTML 报告。包括您需要的任何级别的细节、严重性和信心。
扫描历史记录
指标包括问题类型和严重性的变化。查看错误何时何地被引入。
直观的用户界面
几乎所有功能都可以通过直观、有吸引力的用户界面进行控制。这向所有人开放了安全性。
补救建议
Burp Scanner 发现的每个问题都附带来自PortSwigger Research和Web Security Academy的可行修复建议。
丰富的电子邮件报告
将报告通过电子邮件发送给团队中合适的成员,以有效地定制您的沟通。
安全态势图
查看增量和其他变化,以直观地表示您的安全状况的演变。了解您的攻击面。
汇总问题报告
只需按一下按钮即可按班级组织问题。专注于您想要修复的漏洞。
合规报告
检查整个 Web 产品组合中与 PCI DSS 标准和 2021 OWASP Top 10 相关的漏洞。
扫描引擎加载了现代漏洞检测引擎。通过详细的解释可以轻松识别复杂的攻击。使用结果中的概念验证来重现问题的能力提供了详细的理解水平和相应的修复。
资料来源:TechValidate 对 PortSwigger 客户的调查
Burp Suite 受到 全球信赖
245+
国家或地区
79,717+
Burp Suite 客户
+73
净推荐值
16,393+
组织机构