Burp Suite 是一款领先的Web应用程序安全测试工具。它被广泛用于识别和修复Web应用程序中的漏洞。通过使用Burp Suite,组织可以显著提升其Web应用程序的安全性,及时发现并修复漏洞,保障业务的持续运行和数据安全。
简而言之,BChecks 是易于使用的自定义扫描检查,可让您快速简单地扩展Burp Scanner的功能。我们最近将 BChecks 发布了到Burp Suite Professional ,根据用户社区的出色反馈,我们现在也向Burp Suite Enterprise Edition用户提供了此功能。
Burp Suite 最新版下载
https://www.evget.com/product/4373/download
组织如何从 BChecks 中受益?
使用 BChecks 支持组织内的自动、计划扫描的优势在于它所需的时间。或者更确切地说,它所需的时间非常少。与创建内置扫描检查不同,您需要等待它本地添加到 Burp Suite,您可以导入 BCheck 并立即开始扫描特定漏洞。能够自
定义 Burp Scanner,以便对其进行微调以查找对您组织的应用程序影响最大的漏洞,这意味着您可以以更敏捷的方式工作。只需从 GitHub 存储库导入特定的自定义扫描检查,或在 Burp Suite Professional 中编写您自己的自定义 BCheck,然后立即开始扫描。
想要应用扫描检查来测试您的应用程序是否存在严重的零日漏洞?有一个 BCheck 可以做到这一点。想要在您的管道中尽早检查影响较小的错误?有一个可供导入的 BCheck。如果您的团队已经在使用 Burp Suite Professional 和 Burp Suite Enterprise Edition,您甚至可以编写自己的自定义 BCheck,这些 BCheck 专门针对您自己的应用程序和您想要扫描的漏洞。
有哪些 BCheck 可用?
BChecks GitHub 存储库已经包含由 PortSwigger 开发人员和 Burp Suite 用户社区创建的各种自定义扫描检查。一些亮点包括:
- 通过带外检测实现盲 SSRF。
- 暴露 git 目录。
- 泄露的 AWS 令牌。
- Log4Shell 通过带外检测。
- 服务器端原型污染。
- 可疑的输入转换。
- 最初推出该功能时,我们筛选了由出色的 Burp Suite 用户社区提交的十大 BCheck - 您可以在这篇博文中查看这些 BCheck。
在 Burp Suite Professional 中制作了 BCheck,您认为用户社区会从中受益吗?在此处将其提交到官方 BChecks 存储库- 您还可以了解可用的 BChecks 范围。
将 BCheck 添加到 Burp Suite 企业版
BChecks 现已推出,可在 Burp Suite 企业版中使用。要开始使用,只需按照以下步骤操作:
- 以具有管理扩展权限的用户身份登录 Burp Suite 企业版。
- 从设置菜单中,选择扩展以转到扩展库。
- 在BCheck 选项卡上,单击上传 BCheck。
- 选择您要上传的 BCheck。
以上边是关于Web测试工具Burp Suite 企业版引入自定义扫描的相关介绍,免费试用,欢迎咨询在线客服了解哟~
