Burp Suite 是一款領先的Web應用程序安全測試工具。它被廣泛用于識別和修復Web應用程序中的漏洞。通過使用Burp Suite，組織可以顯著提升其Web應用程序的安全性，及時發(fā)現(xiàn)并修復漏洞，保障業(yè)務的持續(xù)運行和數(shù)據(jù)安全。

簡而言之，BChecks 是易于使用的自定義掃描檢查，可讓您快速簡單地擴展Burp Scanner的功能。我們最近將 BChecks 發(fā)布了到Burp Suite Professional ，根據(jù)用戶社區(qū)的出色反饋，我們現(xiàn)在也向Burp Suite Enterprise Edition用戶提供了此功能。

Burp Suite 最新版下載

組織如何從 BChecks 中受益？

使用 BChecks 支持組織內的自動、計劃掃描的優(yōu)勢在于它所需的時間。或者更確切地說，它所需的時間非常少。與創(chuàng)建內置掃描檢查不同，您需要等待它本地添加到 Burp Suite，您可以導入 BCheck 并立即開始掃描特定漏洞。能夠自

定義 Burp Scanner，以便對其進行微調以查找對您組織的應用程序影響最大的漏洞，這意味著您可以以更敏捷的方式工作。只需從 GitHub 存儲庫導入特定的自定義掃描檢查，或在 Burp Suite Professional 中編寫您自己的自定義 BCheck，然后立即開始掃描。

想要應用掃描檢查來測試您的應用程序是否存在嚴重的零日漏洞？有一個 BCheck 可以做到這一點。想要在您的管道中盡早檢查影響較小的錯誤？有一個可供導入的 BCheck。如果您的團隊已經(jīng)在使用 Burp Suite Professional 和 Burp Suite Enterprise Edition，您甚至可以編寫自己的自定義 BCheck，這些 BCheck 專門針對您自己的應用程序和您想要掃描的漏洞。

有哪些 BCheck 可用？

BChecks GitHub 存儲庫已經(jīng)包含由 PortSwigger 開發(fā)人員和 Burp Suite 用戶社區(qū)創(chuàng)建的各種自定義掃描檢查。一些亮點包括：

• 通過帶外檢測實現(xiàn)盲 SSRF。
  
• 暴露 git 目錄。
  
• 泄露的 AWS 令牌。
  
• Log4Shell 通過帶外檢測。
  
• 服務器端原型污染。
  
• 可疑的輸入轉換。
• 最初推出該功能時，我們篩選了由出色的 Burp Suite 用戶社區(qū)提交的十大 BCheck - 您可以在這篇博文中查看這些 BCheck。
  
  在 Burp Suite Professional 中制作了 BCheck，您認為用戶社區(qū)會從中受益嗎？在此處將其提交到官方 BChecks 存儲庫- 您還可以了解可用的 BChecks 范圍。

將 BCheck 添加到 Burp Suite 企業(yè)版

BChecks 現(xiàn)已推出，可在 Burp Suite 企業(yè)版中使用。要開始使用，只需按照以下步驟操作：

1. 以具有管理擴展權限的用戶身份登錄 Burp Suite 企業(yè)版。
2. 從設置菜單中，選擇擴展以轉到擴展庫。
3. 在BCheck 選項卡上，單擊上傳 BCheck。
4. 選擇您要上傳的 BCheck。

以上邊是關于Web測試工具Burp Suite 企業(yè)版引入自定義掃描的相關介紹，免費試用，歡迎咨詢在線客服了解喲~

如果您有任何問題需了解詳情，請聯(lián)系