彩票走势图

Burp Suite 是一款领先的Web应用程序安全测试工具。它被广泛用于识别和修复Web应用程序中的漏洞。通过使用Burp Suite，组织可以显著提升其Web应用程序的安全性，及时发现并修复漏洞，保障业务的持续运行和数据安全。

简而言之，BChecks 是易于使用的自定义扫描检查，可让您快速简单地扩展Burp Scanner的功能。我们最近将 BChecks 发布了到Burp Suite Professional ，根据用户社区的出色反馈，我们现在也向Burp Suite Enterprise Edition用户提供了此功能。

Burp Suite 最新版下载

组织如何从 BChecks 中受益？

使用 BChecks 支持组织内的自动、计划扫描的优势在于它所需的时间。或者更确切地说，它所需的时间非常少。与创建内置扫描检查不同，您需要等待它本地添加到 Burp Suite，您可以导入 BCheck 并立即开始扫描特定漏洞。能够自

定义 Burp Scanner，以便对其进行微调以查找对您组织的应用程序影响最大的漏洞，这意味着您可以以更敏捷的方式工作。只需从 GitHub 存储库导入特定的自定义扫描检查，或在 Burp Suite Professional 中编写您自己的自定义 BCheck，然后立即开始扫描。

想要应用扫描检查来测试您的应用程序是否存在严重的零日漏洞？有一个 BCheck 可以做到这一点。想要在您的管道中尽早检查影响较小的错误？有一个可供导入的 BCheck。如果您的团队已经在使用 Burp Suite Professional 和 Burp Suite Enterprise Edition，您甚至可以编写自己的自定义 BCheck，这些 BCheck 专门针对您自己的应用程序和您想要扫描的漏洞。

有哪些 BCheck 可用？

BChecks GitHub 存储库已经包含由 PortSwigger 开发人员和 Burp Suite 用户社区创建的各种自定义扫描检查。一些亮点包括：

• 通过带外检测实现盲 SSRF。
  
• 暴露 git 目录。
  
• 泄露的 AWS 令牌。
  
• Log4Shell 通过带外检测。
  
• 服务器端原型污染。
  
• 可疑的输入转换。
• 最初推出该功能时，我们筛选了由出色的 Burp Suite 用户社区提交的十大 BCheck - 您可以在这篇博文中查看这些 BCheck。
  
  在 Burp Suite Professional 中制作了 BCheck，您认为用户社区会从中受益吗？在此处将其提交到官方 BChecks 存储库- 您还可以了解可用的 BChecks 范围。

将 BCheck 添加到 Burp Suite 企业版

BChecks 现已推出，可在 Burp Suite 企业版中使用。要开始使用，只需按照以下步骤操作：

1. 以具有管理扩展权限的用户身份登录 Burp Suite 企业版。
2. 从设置菜单中，选择扩展以转到扩展库。
3. 在BCheck 选项卡上，单击上传 BCheck。
4. 选择您要上传的 BCheck。

以上边是关于Web测试工具Burp Suite 企业版引入自定义扫描的相关介绍，免费试用，欢迎咨询在线客服了解哟~

如果您有任何问题需了解详情，请联系