3つのポイント

• POINT 01

  低価格（10万円未満）で、さまざまな機能をサポート

• POINT 02

  Burp Suiteは、OWASP ZAP、Fiddlerと並んで利用ユーザーが多いツール

• POINT 03

  自動診断機能等、診断で頻繁に使用する重要な機能は、Burp Suite Professional 以上でのみ提供

製品・サービス概要

資料サンプル

製品・サービス詳細

Burp Suite Professionalに搭載されているツール群

※一部ツールはProfessionalにのみ搭載、Community Editionには非搭載。

• Target – このツールには、対象アプリケーションに関する詳細情報があり、脆弱性テストのプロセスを推進できます。
• Proxy – ブラウザと対象Webアプリケーションの中間者として、通信をインターセプトするWebプロキシです。双方向の生のトラフィックをインターセプト、検査、変更できます。
• Scanner [Professional限定] – 自動的に多くのタイプの脆弱性を発見できる高度なWeb脆弱性スキャナです。
• Intruder – Webアプリケーションに対してカスタマイズした攻撃を行うための強力なツールです。細かく設定が可能で、テストをより速くより効果的にするための、幅広いタスクで利用できます。
• Repeater – 手動によるHTTPリクエストの操作や再発行を行い、アプリケーションのレスポンスを分析するツールです。
• Sequencer – アプリケーションのセッショントークンや、予測不可能であることを意図している他の重要なデータアイテムの、ランダム性の質を分析する、洗練されたツールです。
• Decoder – アプリケーションデータを、手動または賢くデコードやエンコードを行う便利なツールです。
• Comparer – 類似したHTTPメッセージなど2つのデータの、”差分”を視覚的に表示する便利なユーティリティです。
• Extender – あなた自身やサードパーティによるコードでBurpの機能を拡張する、Burp拡張をロードできます。
• Logger – Burp Suiteが生成するHTTPトラフィックの記録や分析をするツールです。
• Inspector – HTTPやWebSocketのメッセージを解析、編集する便利な機能があります。
• Collaboratorクライアント [Professional限定] – 手動テスト中にBurp Collaboratorを使用するツールです。
• DOM Invader – DOM XSS脆弱性を見つけるツールです。
• Clickbandit – クリックジャッキング攻撃を生成するツールです。

企業情報