Burp Suite Professional 是功能强大的渗透测试和漏洞赏金的必备工具包！为您提供的一系列领先的网络安全工具。是世界上使用最广泛的Web应用程序安全测试软件。它是全球Web应用渗透测试的首选工具，借助Burp Suite Pro，从基本的侦听代理到尖端的漏洞扫描器，仅需单击即可获得正确的工具。强大的自动化功能使您有更多的机会去做自己最擅长的事情，而Burp Suite可以处理悬空的果实。然后，高级手动工具将帮助您确定目标的更细微的盲点。我们的渗透测试工具将使您的工作更快，同时使您了解最新的攻击媒介。新版本基于我们对HTTP消息编辑器所做的常规改进，现在，双击一个单词将选择整个令牌，例如，标头值或JSON值的字符串文字。在可编辑消息中，例如Burp Repeater中的请求和响应，现在将鼠标悬停在URL编码的文本上会在工具提示中显示解码的版本。“转换选择”弹出窗口可在响应和请求中使用。在用于显示HTTP消息的用户选项中，您可以选择使用系统上安装的任何等宽字体。分析带有多个代码块的响应时的性能已得到改进。“渲染”选项卡使您可以直接在各种工具中查看渲染的HTML页面和图像，而不是在单独的弹出窗口中。



新版变化
https://portswigger.net/
1、您的盟友，每一个漏洞都很重要
刚开始时，您一直在寻找更高效的工作流程。更详尽 更可靠。而且，作为世界上使用最广泛的笔测软件的创作者，PortSwigger一直在寻找新的方法来帮助您做到这一点。
我们热爱改变行业，开创性的研究已成为我们的标志。反过来，我们通常会构思出全新的攻击技术-然后将这些技术置于用户容易范围之内。当然，众所周知的弱点不会被忽略，并且Burp Suite Pro可用于测试整个OWASP Top 10，从SQL注入到跨站点脚本（XSS）等。

2、智能自动化，就在您需要的地方
我们的理念是应将您宝贵的手动测试时间节省下来，以备不时之需。考虑到这一点，Burp Suite Pro包含许多强大的自动化功能。最明显的是Web漏洞扫描程序，但Burp Intruder和我们创新的爬虫等工具也将为您提供速度和效率方面的巨大优势。
自动化应始终尽可能智能。这就是为什么Burp Suite Pro中的每个自动笔测工具都允许进行进一步配置的原因。在隐身至关重要的情况下，或者遇到不寻常的目标应用程序时，这特别有用。

3、测试每种类型的应用程序
Burp Suite Pro可以让用户攻击和测试任何类型的Web应用程序或端点。例如，Burp Suite Mobile Assistant使测试iOS应用程序极其简单。Android设备也可以配置为与Burp配合使用，使其成为移动应用程序安全测试的强大平台。
在其他情况下，我们创建了全新的渗透测试软件来利用漏洞。Burp Collaborator就是一个很好的例子-它是市场上第一个允许进行带外应用程序安全测试（OAST）的工具。在这里，Burp通过与联盟的外部服务器“协作”揭示了许多以前盲目的漏洞。

4、潜力无限的测试工具
几年前，Burp最初是一个相对简单的拦截代理。如今，它不断取得成功，已成长为包括一整套渗透测试工具，漏洞赏金狩猎工具以及其他道德黑客工具。但是故事还没有结束。
BApp商店现在提供数百种精选的开源Burp Suite扩展。其中许多工具（例如反斜杠扫描仪或Param Miner）均基于PortSwigger的研究。其他人来自我们宝贵的用户社区。无论您想添加什么功能，只要您能想到，Burp都能做到。

5、业界最受欢迎的工具
Burp Suite Professional在130多个国家/地区拥有40,000多名用户。这使其成为用于Web安全测试的世界上使用最广泛的工具箱。