Burp Suite je skup alata tvrtke PortSwigger dizajniran da pomogne u testiranju penetracije web aplikacija preko HTTP i HTTPS-a. Primarni alat je proxy dizajniran da omogući analizu i uređivanje web prometa. Proxy može presresti web zahtjeve i odgovore te ih čitati i uređivati u stvarnom vremenu prije nego što stignu na svoje odredište. Dostupne su verzije za Windows, MacOS i Linux, zajedno s JAR datotekom.
Sam proxy vam omogućuje da konfigurirate koje domene imaju presretnuti web promet i kakav će se promet prikazati. Na primjer, presretanje web zahtjeva je korisno jer ih možete uređivati kako biste testirali kako web stranica reagira na neobične zahtjeve, ali presretanje odgovora jer nema smisla uređivati ih.
Mnogi alati uključeni u Burp Suite dizajnirani su za integraciju s glavnim proxyjem i mogu im se uvoziti zahtjevi. Intruder vam omogućuje da uvezete zahtjev i zatim konfigurirate raspored korisnih tereta za pokušaj i zatim ih može automatski proći. Repeater vam omogućuje da uvezete web zahtjev, a zatim izvršite ručne izmjene na njemu i vidite odgovor jedan pored drugog koji vam omogućuje da napravite manje prilagodbe pokušajima eksploatacije i lako vidite je li radeći. Značajka nadzorne ploče prikazuje popis identificiranih problema, iako ih je potrebno ručno provjeriti za lažne pozitivne rezultate.
Savjet: Praćenje problema je vrhunska značajka, dok su automatizirani napadi ograničeni stopom u besplatnoj verziji.
Sequencer je dizajniran za analizu slučajnosti podataka kao što su ID-ovi sesije, CSRF tokeni i tokeni za poništavanje lozinke. Analiza zahtijeva više od 100 uzoraka, ali može identificirati slabosti u načinu na koji se generiraju navodno slučajne vrijednosti. Dekoder vam omogućuje dekodiranje nizova iz niza standarda kodiranja, kao i ponovno kodiranje podataka. Comparer vam omogućuje da usporedite dva niza kako biste provjerili ima li manjih razlika.
Širok raspon proširenja napisanih u zajednici dostupan je besplatno u aplikaciji, iako neka zahtijevaju značajke ograničene na plaćenu verziju Burp Suitea. Besplatna verzija Burp Suitea podržava većinu značajki, a profesionalna licenca za otključavanje svih značajki košta 399 USD godine, dok "enterprise edition" košta 3999 USD godišnje, plus 399 USD po agentu za skeniranje koji se može dodati samo u serijama 10.