Burp Suite არის PortSwigger-ის ხელსაწყოების კომპლექტი, რომელიც შექმნილია ვებ აპლიკაციების შეღწევადობის ტესტირებაში HTTP და HTTPS-ზე. პირველადი ინსტრუმენტი არის პროქსი, რომელიც შექმნილია ვებ ტრაფიკის ანალიზისა და რედაქტირების დასაშვებად. პროქსის შეუძლია გადაჭრას ვებ მოთხოვნები და პასუხები და წაიკითხოს და დაარედაქტიროს ისინი რეალურ დროში, სანამ ისინი მიაღწევენ შესაბამის დანიშნულების ადგილს. ვერსიები ხელმისაწვდომია Windows-ისთვის, MacOS-ისთვის და Linux-ისთვის, JAR ფაილთან ერთად.
თავად პროქსი საშუალებას გაძლევთ დააკონფიგურიროთ რომელ დომენებს აქვთ ვებ – ტრაფიკის ჩაჭრა და რა სახის ტრაფიკი არის ნაჩვენები. მაგალითად, ვებ-მოთხოვნების ჩარევა სასარგებლოა, რადგან თქვენ შეგიძლიათ შეცვალოთ ისინი, რათა შეამოწმოთ, როგორ რეაგირებს ვებსაიტი უჩვეულო მოთხოვნებზე, თუმცა პასუხების ჩაჭრა, რადგან მათ რედაქტირებას რეალური აზრი არ აქვს.
Burp Suite-ში შემავალი მრავალი ხელსაწყო შექმნილია მთავარ პროქსისთან ინტეგრირებისთვის და შეიძლება ჰქონდეს მათში იმპორტირებული მოთხოვნები. Intruder გაძლევთ საშუალებას შემოიტანოთ მოთხოვნა და შემდეგ დააკონფიგურიროთ დატვირთვის მოწყობა მცდელობისთვის და შემდეგ ავტომატურად გაუშვათ ისინი. Repeater გაძლევთ საშუალებას შემოიტანოთ ვებ მოთხოვნა და შემდეგ გააკეთოთ მასში ხელით ცვლილებები და ნახოთ პასუხი გვერდიგვერდ, რომელიც საშუალებას მოგცემთ, მცირე კორექტივები შეიტანოთ მცდელობებში და ადვილად ნახოთ, ასეა თუ არა სამუშაო. დაფის ფუნქცია აჩვენებს იდენტიფიცირებული პრობლემების ჩამონათვალს, თუმცა ისინი ხელით უნდა შემოწმდეს ცრუ პოზიტივისთვის.
რჩევა: პრობლემის ტრეკერი არის პრემიუმ ფუნქცია, ხოლო ავტომატური შეტევები შეზღუდულია უფასო ვერსიაში.
Sequencer შექმნილია ისეთი მონაცემების შემთხვევითობის გასაანალიზებლად, როგორიცაა სესიის ID, CSRF ტოკენები და პაროლის გადატვირთვის ნიშნები. ანალიზი მოითხოვს 100-ზე მეტ ნიმუშს, მაგრამ შეუძლია სისუსტეების იდენტიფიცირება, თუ როგორ წარმოიქმნება სავარაუდო შემთხვევითი მნიშვნელობები. დეკოდერი საშუალებას გაძლევთ გაშიფროთ სტრიქონები კოდირების სტანდარტების სპექტრიდან, ასევე გაძლევთ ხელახლა დაშიფვრის საშუალებას. Comparer საშუალებას გაძლევთ შეადაროთ ორი სტრიქონი მცირე განსხვავებების შესამოწმებლად.
საზოგადოების მიერ დაწერილი გაფართოებების ფართო სპექტრი ხელმისაწვდომია უფასოდ აპლიკაციის შიგნიდან, თუმცა ზოგიერთი მოითხოვს ფუნქციებს, რომლებიც შემოიფარგლება Burp Suite-ის ფასიანი ვერსიით. Burp Suite-ის უფასო ვერსია მხარს უჭერს უმეტეს ფუნქციებს, პროფესიონალური ლიცენზია ყველა ფუნქციის განბლოკვისთვის ღირს $399 წელიწადში, ხოლო „საწარმოს გამოცემა“ ღირს $3999 წელიწადში, პლუს $399 თითო სკანირების აგენტზე, რომელიც შეიძლება დაემატოს მხოლოდ პარტიებში. 10.