彩票走势图

Web测试工具Burp Suite 企业版引入自定义扫描检查

翻译|行业资讯|编辑:胡涛|2024-06-12 09:26:44.130|阅读 7 次

概述:BChecks 是易于使用的自定义扫描检查,可让您快速简单地扩展Burp Scanner的功能

# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>

Burp Suite 是一款领先的Web应用程序安全测试工具。它被广泛用于识别和修复Web应用程序中的漏洞。通过使用Burp Suite,组织可以显著提升其Web应用程序的安全性,及时发现并修复漏洞,保障业务的持续运行和数据安全。

简而言之,BChecks 是易于使用的自定义扫描检查,可让您快速简单地扩展Burp Scanner的功能。我们最近将 BChecks 发布了到Burp Suite Professional ,根据用户社区的出色反馈,我们现在也向Burp Suite Enterprise Edition用户提供了此功能。

Burp Suite 最新版下载

组织如何从 BChecks 中受益?

使用 BChecks 支持组织内的自动、计划扫描的优势在于它所需的时间。或者更确切地说,它所需的时间非常少。与创建内置扫描检查不同,您需要等待它本地添加到 Burp Suite,您可以导入 BCheck 并立即开始扫描特定漏洞。能够自

定义 Burp Scanner,以便对其进行微调以查找对您组织的应用程序影响最大的漏洞,这意味着您可以以更敏捷的方式工作。只需从 GitHub 存储库导入特定的自定义扫描检查,或在 Burp Suite Professional 中编写您自己的自定义 BCheck,然后立即开始扫描。

想要应用扫描检查来测试您的应用程序是否存在严重的零日漏洞?有一个 BCheck 可以做到这一点。想要在您的管道中尽早检查影响较小的错误?有一个可供导入的 BCheck。如果您的团队已经在使用 Burp Suite Professional 和 Burp Suite Enterprise Edition,您甚至可以编写自己的自定义 BCheck,这些 BCheck 专门针对您自己的应用程序和您想要扫描的漏洞。

web测试

有哪些 BCheck 可用?

BChecks GitHub 存储库已经包含由 PortSwigger 开发人员和 Burp Suite 用户社区创建的各种自定义扫描检查。一些亮点包括:

  • 通过带外检测实现盲 SSRF。
  • 暴露 git 目录。
  • 泄露的 AWS 令牌。
  • Log4Shell 通过带外检测。
  • 服务器端原型污染。
  • 可疑的输入转换。
  • 最初推出该功能时,我们筛选了由出色的 Burp Suite 用户社区提交的十大 BCheck - 您可以在这篇博文中查看这些 BCheck。

    在 Burp Suite Professional 中制作了 BCheck,您认为用户社区会从中受益吗?在此处将其提交到官方 BChecks 存储库- 您还可以了解可用的 BChecks 范围。
将 BCheck 添加到 Burp Suite 企业版

BChecks 现已推出,可在 Burp Suite 企业版中使用。要开始使用,只需按照以下步骤操作:

  1. 以具有管理扩展权限的用户身份登录 Burp Suite 企业版。
  2. 从设置菜单中,选择扩展以转到扩展库
  3. BCheck 选项卡上,单击上传 BCheck
  4. 选择您要上传的 BCheck。

以上边是关于Web测试工具Burp Suite 企业版引入自定义扫描的相关介绍,免费试用,欢迎咨询在线客服了解哟~


如果您有任何问题需了解详情,请联系


标签:

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@cahobeh.cn


为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
扫码咨询


添加微信 立即咨询

电话咨询

客服热线
023-68661681

TOP