Burp Suite Professional

Burp Suite Professional включает такие основные компоненты:

• Proxy-агент, позволяющий перехватывать, проверять и изменять трафик между браузером и целевым приложением;
  
• Spider – инструмент, отвечающий за проверку контента и функционирование приложения;
  
• Сканнер веб-приложений для выявления различных типов уязвимостей в автоматическом режиме;
  
• Intruder – средство для организации мощных точечных атак, которые помогут найти и устранить нестандартные уязвимости.
  
• Repeater –управление и повторная отправка индивидуальных запросов.
  
• Sequencer – инструмент для тестирования произвольности сеансовых идентификаторов.
  
• Автосохранение, поможет сохранить проделанную ранее работу и возвратится к ней. Инструменты для создания собственных плагинов и выполнения комплексных задач.
  

Для чего понадобится Burp Suite Professional

Устранение проблем в защите приложений:

• Выявить слабые места безопасности до того, как они будут атакованы;
  
• Выявить и проанализировать поверхности атаки;
  
• Обозначить приоритеты в областях с высоким уровнем риска.
  

Эффективное тестирование веб-приложений:

• Burp Suite предоставляет только самые эффективные средства тестирования;
  
• С BurpSuiteтестирование станет простым, быстрым и главное надежным;
  
• У проекта есть большое и активное сообщество.
  

Безопасность в процессе разработки:

• Тестирование безопасности непосредственно в процессе разработки;
  
• Система безопасности у всей команды разработчиков;
  
• Безопасность это одно из самых важных требований при планировании проектов.
  

Совместимость с отраслевыми требованиями:

• Осуществление сканирования на предмет различных типов слабых мест в защите;
  
• Возможность быстро определить несовместимость приложений и функций;
  
• Простое устранение уязвимостей с помощью подробных рекомендаций.

Улучшения в новой версии:

1. Добавлены новые горячие клавиши для добавления маркера позиций.
2. Новая опция, позволяющая при запуске отключить расширения. Что может помочь разрешить ситуации, при которых конфликт расширений вызывает проблемы во время запуска программы.
3. Сервер Burp Collaborator теперь отвечает на запросы DNS, содержащие поддомен, с IP-адресом 127.0.0.1.
4. Опция для разметки заголовка «Accept-Encoding» во входящих запросах к прокси-серверу была изменена так, что она устанавливает заголовок значения по умолчанию. 
5. Максимальный размер необходимой для установки памяти был уменьшен с 75% до 50% от общей физической памяти, что предотвратит проблемы с производительностью ОС на некоторых платформах.
6. MacOS App Nap отключен, так как это может привести к проблемам с автоматической работой Burp (например, во время сканирования), когда окно Burp находится в фоновом режиме.
7. Исправлены баги в работе программы.