Header banner
Revain logoHome Page
burpsuite логотип

BurpSuite Отзыв

1

·

Очень хорошо

Revainrating 4 out of 5  
Рейтинг 
4.0
Security, DevSecOps

Посмотреть на ЯM

Описание BurpSuite

PortSwigger Web Security is a global leader in the creation of software tools for the security testing of web applications. The software (Burp Suite) is well established as the de facto standard toolkit used by web security professionals. Burp Suite is used by more than 47,000 individuals at 12,500 organisations, in over 140 countries. Used across the majority of industry sectors, in organisations both large and small. Burp Suite Professional is an advanced set of tools for finding and exploiting vulnerabilities in web applications - all within a single product. From a basic intercepting proxy to a cutting edge vulnerability scanner. Burp Suite can be used to test and report on a large number of vulnerabilities including SQLi, XSS and the whole OWASP top 10. PortSwigger pioneered out-of-band security testing (OAST) and Burp scanner was the first product to make OAST available out-of-the-box with zero configuration and to apply it to a wide range of vulnerability types. The Burp Suite Enterprise Edition enables businesses to secure their entire web portfolio with simple, scalable, scanning using the same cutting-edge Burp scanner technology. The Enterprise Edition performs recurring, scheduled scans across thousands of applications, with intuitive reporting dashboards, role-based access control and scan reports. It can provide out-of-the- box integration with ready made CI plugins, native Jira support and rich API's to enable security incorporation into existing software development processes.

Отзывы

Глобальные рейтинги 1
  • 5
    0
  • 4
    1
  • 3
    0
  • 2
    0
  • 1
    0

Тип отзыва

Мне нравится, что у него есть несколько различных способов настроить ваш запрос, включая HTTP-запросы или POSTS/GET и т. д. Это позволяет вам не только получить все аспекты, но и дает отличный совет, если что-то не работает. Это достаточно просто, даже если вы не являетесь экспертом в языках программирования — в Интернете также есть множество руководств! Вы можете сказать, какие ошибки могут происходить, просто просматривая их, что упрощает устранение неполадок по сравнению с другими…

Плюсы
  • Простота получения информации
  • Простой способ отладки проблем в коде (перехватчики HTTP)
  • Доступно большое количество документации, включая учебные пособия.
  • В одном продукте намного больше инструментов, чем во многих других по отдельности (например, файлы XSSF)
Минусы
  • Может потребоваться некоторое время, чтобы изучить, как все работает.
  • Прежде чем пробовать новые функции, необходимо хорошо разобраться
  • Интерфейс не настолько удобен, ресурсы ограничены, предоставляемые браузерами
  • Нет возможности загружать пользовательские фильтры в инструмент