Oprogramowanie Burp Suite zostało zaprojektowane specjalnie w celu zapewnienia udziału użytkownika i umożliwia monitorowanie bieżących działań i analizowanie wyników. W tej platformie można zautomatyzować absolutnie wszystkie rodzaje zadań, które pozwolą użytkownikowi połączyć "ręczne" i automatyczne zarządzanie testowaniem, co znacznie przyspieszy i zabezpieczy. Burp Suite - łatwy w nauce i użyciu, pozwala początkującemu użytkownikowi rozpocząć pracę zaraz po zainstalowaniu programu. Doświadczonym testerom Burp Suite oferuje szeroki zakres opcji i wiele dodatkowych funkcji.
Burp Suite Professional zawiera następujące główne komponenty:
- Agent proxy, który pozwala przechwytywać, kontrolować i modyfikować ruch między przeglądarką a aplikacją docelową;
- Spider - narzędzie odpowiedzialne za sprawdzenie treści i działania aplikacji;
- Skaner aplikacji internetowych do automatycznego wykrywania różnych rodzajów usterek;
- Intruz - narzędzie do organizowania potężnych ataków punktowych, które pomogą znaleźć i naprawić niestandardowe luki.
- Wzmacniacz - zarządza i wysyła ponownie indywidualne prośby.
- Sequencer - narzędzie do testowania arbitralności identyfikatorów sesji.
- Autozapisywanie, pomoc w zapisaniu wykonanej wcześniej pracy i powrót do niej. Narzędzia do tworzenia własnych wtyczek i wykonywania złożonych zadań.
Do czego wykorzystywany jest Burp Suite Professional?
Rozwiązywanie problemów związanych z bezpieczeństwem aplikacji:
- Identyfikacja wadliwego systemu bezpieczeństwa;
- Identyfikacja i analiza powierzchni ataku;
- Rozpoznanie priorytetów w obszarach wysokiego ryzyka.
Skuteczne testowanie aplikacji internetowych:
- Pakiet Burp Suite zapewnia efektywne narzędzia testowe;
- Dzięki testom BurpSuite testy będą proste, szybkie i co najważniejsze niezawodne;
- Projekt ma dużą i aktywną społeczność.
Bezpieczeństwo w procesie rozwoju:
- Testowanie bezpieczeństwa bezpośrednio w procesie rozwoju;
- System bezpieczeństwa dla całego zespołu programistów;
- Bezpieczeństwo jest jednym z najważniejszych wymagań przy planowaniu projektów.
Zgodność z wymaganiami branży:
- Skanowanie w poszukiwaniu różnego rodzaju słabości zabezpieczeń;
- Umiejętność szybkiego identyfikowania niezgodności aplikacji i funkcji;
- Łatwe eliminowanie luk dzięki szczegółowym zaleceniom.
Ulepszenia w nowej wersji:
- Nowe klawisze skrótu pozwalające dodać znacznik pozycji.
- Nowa opcja, która pozwala wyłączyć rozszerzenia przy starcie. Może to pomóc w rozwiązaniu sytuacji, w których konflikt rozszerzeń powoduje problemy podczas uruchamiania programu.
- Serwer Burp Collaborator odpowiada teraz na zapytania DNS zawierające subdomenę o adresie IP 127.0.0.1.
- Opcja oznaczania nagłówka "Accept-Encoding" w przychodzących żądaniach do serwera proxy została zmieniona, aby ustawić domyślny nagłówek wartości.
- Maksymalna ilość pamięci wymagana do instalacji została zmniejszona z 75% do 50% całkowitej pamięci fizycznej, co pozwoli uniknąć problemów z wydajnością systemu operacyjnego na niektórych platformach.
- MacOS App Nap jest wyłączony, ponieważ może to prowadzić do problemów z automatyczną operacją Burp (na przykład podczas skanowania), gdy okno Burp jest w tle.
- Naprawiono błędy w programie.