„Burp Suite“ yra „PortSwigger“ įrankių rinkinys, skirtas palengvinti žiniatinklio programų įsiskverbimo testavimą per HTTP ir HTTPS. Pagrindinis įrankis yra tarpinis serveris, skirtas interneto srauto analizei ir redagavimui. Įgaliotasis serveris gali perimti žiniatinklio užklausas ir atsakymus bei skaityti ir redaguoti juos realiuoju laiku, kol jie pasiekia atitinkamas paskirties vietas. Galimos versijos, skirtos „Windows“, „MacOS“ ir „Linux“, kartu su JAR failu.
Pats tarpinis serveris leidžia konfigūruoti, kurių domenų žiniatinklio srautas perimamas ir koks srautas rodomas. Pavyzdžiui, perimti žiniatinklio užklausas yra naudinga, nes galite jas redaguoti, kad patikrintumėte, kaip svetainė reaguoja į neįprastas užklausas, tačiau perimti atsakymus, nes nėra prasmės juos redaguoti.
Daugelis „Burp Suite“ įrankių yra sukurti taip, kad būtų integruoti su pagrindiniu tarpiniu serveriu ir į juos gali būti importuojamos užklausos. „Intruder“ leidžia importuoti užklausą, tada sukonfigūruoti naudingų krovinių išdėstymą, kad būtų galima bandyti, ir tada juos galima vykdyti automatiškai. Repeater leidžia importuoti žiniatinklio užklausą, tada atlikti jos pakeitimus rankiniu būdu ir pamatyti atsakymas greta, leidžiantis atlikti nedidelius bandomų išnaudojimų koregavimus ir lengvai pamatyti, ar taip dirbantys. Prietaisų skydelio funkcija rodo nustatytų problemų sąrašą, nors jas reikia rankiniu būdu patikrinti, ar nėra klaidingų teigiamų rezultatų.
Patarimas: problemų stebėjimo priemonė yra aukščiausios kokybės funkcija, o nemokamoje versijoje automatinių atakų dažnis ribojamas.
Sequencer sukurtas analizuoti duomenų, tokių kaip seanso ID, CSRF prieigos raktai ir slaptažodžio nustatymo iš naujo prieigos raktai, atsitiktinumą. Analizei reikia daugiau nei 100 mėginių, tačiau galima nustatyti tariamai atsitiktinių verčių generavimo trūkumus. Dekoderis leidžia iššifruoti eilutes pagal įvairius kodavimo standartus, taip pat leidžia vėl užkoduoti duomenis. Palyginimo priemonė leidžia palyginti dvi eilutes, kad patikrintumėte, ar nėra nedidelių skirtumų.
Platus bendruomenės parašytų plėtinių asortimentas yra nemokamas programoje, nors kai kuriems reikalingos tik mokamos „Burp Suite“ versijos funkcijos. Nemokama Burp Suite versija palaiko daugumą funkcijų, profesionali licencija atrakinti visas funkcijas kainuoja 399 USD a per metus, o „įmonės leidimas“ kainuoja 3999 USD per metus, plius 399 USD už vieną nuskaitymo priemonę, kurią galima pridėti tik partijomis 10.