扫描功能
1、将OAST添加到动态扫描
自动化OAST由PortSwigger首创,可以非常准确地识别许多漏洞。
2、扫描现代网络
API安全测试可以增加微服务的覆盖率,而JavaScript扫描揭示了SPA中更多的攻击面。
3、简单的扫描设置
指向并单击扫描 – 只需一个URL。或通过CI/CD触发。
4、可拓展的扫描
使用我们简单透明的模型扩展您可用的并发扫描数量。
5、重复扫描
将您的扫描设置为每天、每周甚至每月运行一次。
6、自定义配置
指定抓取大链接深度、报告的漏洞、快速与详尽的结果等。
7、开箱即用的配置
轻松执行各种扫描,例如快速爬网或关键漏洞审核。
8、Burp扫描仪
使用Burp Scanner捕获新漏洞- 超过15,000个组织信任的动态Web漏洞扫描程序。
集成功能
1、所有主要的CI/CD平台
与包括Jenkins和TeamCity在内的平台集成。查看开发环境中的漏洞。
2、API驱动的工作流程
通过REST API与现有系统集成以启动扫描并获取结果。
3、漏洞管理平台
将扫描和安全报告集成到您自己的管理和编排系统中。
4、Burp拓展
通过编写您自己的扩展程序或从BApp Store下载它们,根据您的确切要求定制Burp Scanner 。
5、多种部署选项
从具有交互式安装程序的标准部署或使用Helm图表的Kubernetes部署中进行选择。
6、错误跟踪系统
跟踪Jira和其他系统的问题。自动工单生成、严重性/置信度触发器和无限板。
7、GraphQL API
使用GraphQL API启动、安排、取消、更新和完成扫描,以获得所需的准确数据。
8、基于角色的访问控制
用于站点层次结构、扫描详细信息和报告的多用户、基于角色的功能。给每个人控制权。
9、兼容配置
手动将Burp Suite Pro中的配置直接集成到您的全自动企业环境中。
报告功能
1、仪表盘
图形仪表板允许您按严重性或类型查看错误。查看所有或部分组织的安全状况。
2、报告导出
导出定制的HTML报告。包括您需要的任何详细程度、严重性和信心。
3、扫描历史
指标包括按问题类型和严重性进行的更改。查看何时何地引入了错误。
4、直观的用户界面
几乎所有功能都可以通过直观、有吸引力的UI进行控制。这为每个人提供了安全保障。
5、丰富的电子邮件报告
将报告通过电子邮件发送给您团队的合适成员,以有效地调整您的沟通方式。
6、安全态势图
查看增量和其他更改以直观地表示您的安全状况的演变。了解您的攻击面。
7、汇总问题报告
只需按一下按钮,即可按班级组织问题。专注于您要修复的漏洞。
苏公网安备 32059002002276号
