Burp Suite Professionalは、ペネトレーションテストとバグバウンティハンティングのための強力なツールキットです。最先端のサイバーセキュリティツールスイートを提供します。世界で最も広く使用されているWebアプリケーションセキュリティテストソフトウェアであり、Webアプリケーションのペネトレーションテストにおいて世界中で選ばれているツールです。Burp Suite Proを使えば、基本的なスヌーピングエージェントから最先端の脆弱性スキャナーまで、ワン​​クリックで最適なツールを入手できます。強力な自動化機能により、Burp Suiteが未然に防ぐ対策を講じる間、お客様はより効率的に作業を進めることができます。さらに、高度な手動ツールにより、ターゲットのより微妙な盲点を特定できます。当社のペネトレーションテストツールは、最新の攻撃ベクトルに関する情報を提供しながら、作業を迅速化します。新バージョンでは、HTTPメッセージエディタの定期的な改良が基盤となっており、単語をダブルクリックすると、ヘッダー値やJSON値の文字列リテラルなど、トークン全体が選択されます。Burp Repeaterのリクエストやレスポンスなどの編集可能なメッセージでは、URLエンコードされたテキストにマウスオーバーすると、ツールチップにデコードされたバージョンが表示されるようになりました。 「変換選択」ポップアップは、レスポンスとリクエストの両方で利用できます。HTTPメッセージの表示に関するユーザーオプションでは、システムにインストールされている任意の等幅フォントを選択できます。複数のコードブロックを含むレスポンスを分析する際のパフォーマンスが向上しました。「レンダリング」タブでは、レンダリングされたHTMLページや画像を、別のポップアップウィンドウではなく、さまざまなツールで直接表示できます。当社のウェブサイトからダウンロードして、さらに多くの機能をお試しください。

ソフトウェア機能

1. あなたの味方、あらゆる脆弱性が重要です。あなたは当初、より効率的なワークフロー、より徹底的で信頼性の高いワークフローを常に求めていました。そして、世界で最も広く使用されているWebテストソフトウェアの開発元であるPortSwiggerは、常にその実現を支援する新しい方法を模索しています。
私たちは業界を変革することに情熱を注いでおり、先駆的な研究を強みとしています。その結果、全く新しい攻撃手法を考案し、ユーザーが容易に利用できるようにしています。もちろん、既知の脆弱性も見逃すことはありません。Burp Suite Proは、SQLインジェクションからクロスサイトスクリプティング（XSS）まで、OWASP Top 10全体をテストできます。

2. 必要な時に必要なインテリジェントな自動化：貴重な手動テスト時間を節約し、最も必要な時に活用していただくことを私たちの理念としています。この理念に基づき、Burp Suite Proには強力な自動化機能が多数搭載されています。最も代表的なのはWeb脆弱性スキャナーですが、Burp Intruderや革新的なWebクローラーなどのツールも、速度と効率性において大きなメリットをもたらします。
自動化は常に可能な限りインテリジェントであるべきです。そのため、Burp Suite Proのすべての自動侵入テストツールは、詳細な設定が可能です。これは、ステルス性が重要な場合や、通常とは異なるターゲットアプリケーションに遭遇した場合などに特に役立ちます。

3. 各タイプのアプリケーションをテストします。
Burp Suite Proを使用すると、あらゆる種類のWebアプリケーションやエンドポイントを攻撃し、テストすることができます。例えば、Burp Suite Mobile Assistantを使用すると、iOSアプリケーションのテストが非常に簡単になります。AndroidデバイスもBurpと連携するように設定できるため、モバイルアプリケーションのセキュリティテストのための強力なプラットフォームとなります。
他のケースでは、脆弱性を悪用するために全く新しい侵入テストソフトウェアを開発しました。Burp Collaboratorはその好例で、アウトオブバンド・アプリケーション・セキュリティ・テスト（OAST）を可能にした市場初のツールです。Burpは、アライアンスパートナーの外部サーバーと「連携」することで、これまで発見されていなかった多くの脆弱性を発見しました。

4. 計り知れない可能性を秘めたテストツール：数年前、Burpは比較的シンプルな傍受プロキシとしてスタートしました。その後も成功を続け、現在では侵入テストツール、バグバウンティハンティングツール、その他の倫理的ハッキングツールを網羅した包括的なスイートへと成長しました。しかし、Burpの物語はそこで終わりません。
BApp Storeでは現在、厳選された数百ものオープンソースのBurp Suite拡張機能を提供しています。バックスラッシュスキャナやParam Minerなど、これらのツールの多くはPortSwiggerの研究に基づいています。その他のツールは、貴重なユーザーコミュニティから提供されています。どんな機能を追加したいか、思いついたらBurpで実現できます。

5. 業界で最も人気のあるツール
Burp Suite Professionalは、130か国以上で4万人以上のユーザーを抱えています。これは、Webセキュリティテストにおいて世界で最も広く使用されているツールキットとなっています。
これは偶然ではありません。ご存知の通り、私たちのツールはユーザーの知識を増幅させるものです。
もちろんそう言うでしょう。しかし、私たちの実績をご覧ください。私たちのソフトウェアは、世界で最も強力な組織の多くを保護しています。

ソフトウェアの機能

1. ウェブサイトの脆弱性スキャンとは何ですか?
ウェブサイトの脆弱性スキャンは、ウェブサイトのセキュリティ脆弱性を発見する最も迅速な方法です。防御側は自動スキャンを定期的に実行することで、発生した問題を迅速に修正できます。サイバーセキュリティの急速な進化を考えると、これは非常に重要です。脆弱性スキャンがなければ、コンプライアンスやデータ侵害の維持と防止は困難です。
これに対処するため、防御側はWeb脆弱性スキャナーと呼ばれるソフトウェアを使用します。脆弱性スキャナーは手動テストよりもはるかに効果的であり、優れたツールは極めて特異なバグを除くすべてのバグを検出できます。Burp Suite ProfessionalおよびBurp Suite Enterprise Editionの中核を成す脆弱性スキャナーは、まさにそのようなツールの一つです。

2. 脆弱性スキャナーが必要な理由は何ですか?
データ保護規制は強化され、データ侵害の潜在的な影響はかつてないほど深刻化しています。しかし、セキュリティ意識の欠如により、ウェブサイトは脆弱性を抱えたまま構築されることが多く、サイバー攻撃に対して脆弱な状態に置かれています。Burp Suiteのような脆弱性テストソフトウェアを使用することで、こうしたリスクを大幅に軽減できます。
熟練した侵入テスターであっても、脆弱性スキャナーを活用することでメリットを得ることができます。人間はコンピュータほど迅速かつ徹底的にウェブサイトを検査することはできません。スキャナーを利用すれば、短時間でサイトのセキュリティ概要を把握できます。これにより、グルタレートは自身のスキルを駆使して、難解な脆弱性を精査できるようになります。

3. Burp Suiteの違い
Burp Suiteは4万人以上のユーザーを擁し、世界で最も広く利用されているWeb脆弱性スキャナーです。セキュリティ専門家、組織、開発チームは、脆弱性に関する意識を常に最新の状態に保つためにPortSwiggerを活用しています。当社のスキャナーはまさにその実績を反映し、市場をリードしています。
代表的な例として、画期的なOAST（Out-of-Band Application Security Testing）テクノロジーが挙げられます。この機能により、Burp Suiteはリリース当初から、他のスキャナでは全く検出できないエラーを検出できるようになりました。PortSwiggerの調査は他に類を見ないものであり、Burp Suiteの成功がそれを証明しています。

4. Burp Web 脆弱性スキャナーは何ができますか?
Burpのスキャナは、パッシブとアクティブの両方の方法でサイトのセキュリティをテストできます。より積極的な方法であるアクティブスキャンでは、実際に攻撃をシミュレートして脆弱性を検出します。Burp Suiteでは、高速でシンプルなアプローチから、より詳細なセキュリティビューまで、ニーズに合わせてスキャンをカスタマイズできます。
Burp Scannerは、クロスサイトスクリプティング（XSS）やSQLインジェクションなど、一般的な脆弱性を幅広く検出できます。しかし、それだけではありません。他の多くの脆弱性も検出します。HTTPリクエストスマグリングは、PortSwiggerの研究に基づいて構築された最近の例です。

5. 脆弱性スキャンソフトウェアの選び方 Web脆弱性スキャナーは用途が多岐にわたるため、パッケージ形態も多岐にわたります。例えば、PortSwiggerはBurp Suite ProfessionalとBurp Suite Enterprise Editionの両方を製造しています。どちらもBurp Web脆弱性スキャナーを搭載していますが、ソフトウェアプログラムとしては全く異なるものです。
Burp Suite Professionalは、バグバウンティハンターやペネトレーションテスター向けの高度なツールキットです。Burp Suite Enterpriseは、組織や開発チーム向けのスケーラブルな自動スキャナーです。ご覧のとおり、幅広い組織が保護のためにBurpを選択しています。

公式サイト：https://portswigger.net/

公式サイトからダウンロード
https://portswigger-cdn.net/burp/releases/download?product=pro&version=2024.3type=WindowsX64

クラウドドライブからダウンロード
https://pan.quark.cn/s/f8e73c083d1c 抽出コード: x7jD
https://pan.baidu.com/s/1GCi1thx_1x5dkeWNrdAlAA 抽出コード: hhhh

中国語翻訳は
https://www.52pojie.cn/thread-1697625-1-1.html
https://www.52pojie.cn/thread-1544866-1-1.html