Burp Suite adalah seperangkat alat dari PortSwigger yang dirancang untuk membantu pengujian penetrasi aplikasi web melalui HTTP dan HTTPS. Alat utama adalah proxy yang dirancang untuk memungkinkan analisis dan pengeditan lalu lintas web. Proxy dapat mencegat permintaan dan tanggapan web serta membaca dan mengeditnya secara waktu nyata sebelum mencapai tujuan masing-masing. Versi tersedia untuk Windows, MacOS, dan Linux, bersama dengan file JAR.
Proxy itu sendiri memungkinkan Anda untuk mengonfigurasi domain mana yang lalu lintas webnya dicegat dan jenis lalu lintas apa yang ditampilkan. Misalnya, mencegat permintaan web sangat membantu karena Anda dapat mengeditnya untuk menguji bagaimana situs web bereaksi terhadap permintaan yang tidak biasa, namun mencegat tanggapan karena tidak ada gunanya mengeditnya.
Banyak alat yang disertakan dalam Burp Suite dirancang untuk berintegrasi dengan proxy utama dan dapat memiliki permintaan yang diimpor ke dalamnya. Penyusup memungkinkan Anda untuk mengimpor permintaan dan kemudian mengonfigurasi susunan muatan untuk dicoba dan kemudian dapat menjalankannya secara otomatis. Repeater memungkinkan Anda untuk mengimpor permintaan web dan kemudian membuat modifikasi manual untuk itu dan melihat respons berdampingan memungkinkan Anda melakukan sedikit penyesuaian pada upaya eksploitasi dan dengan mudah melihat apakah itu bekerja. Fitur dasbor menunjukkan daftar masalah yang teridentifikasi, meskipun ini perlu diperiksa secara manual untuk mengetahui kesalahan positif.
Tip: Pelacak masalah adalah fitur premium, sedangkan serangan otomatis dibatasi kecepatannya dalam versi gratis.
Sequencer dirancang untuk menganalisis keacakan data seperti ID sesi, token CSRF, dan token reset kata sandi. Analisis ini membutuhkan lebih dari 100 sampel tetapi dapat mengidentifikasi kelemahan dalam cara menghasilkan nilai yang dianggap acak. Decoder memungkinkan Anda untuk memecahkan kode string dari berbagai standar pengkodean serta memungkinkan Anda untuk menyandikan data lagi. Pembanding memungkinkan Anda untuk membandingkan dua string untuk memeriksa perbedaan kecil.
Berbagai ekstensi yang ditulis komunitas tersedia secara gratis dari dalam aplikasi, meskipun beberapa memerlukan fitur terbatas pada versi berbayar Burp Suite. Versi gratis Burp Suite mendukung sebagian besar fitur, lisensi profesional untuk membuka kunci semua fitur berharga $399 tahun, sementara "edisi perusahaan" berharga $3999 per tahun, ditambah $399 per agen pemindaian yang hanya dapat ditambahkan dalam kumpulan 10.