Burp Suite ir PortSwigger rīku komplekts, kas izstrādāts, lai palīdzētu tīmekļa lietojumprogrammu iespiešanās testēšanā, izmantojot gan HTTP, gan HTTPS. Galvenais rīks ir starpniekserveris, kas paredzēts tīmekļa trafika analīzei un rediģēšanai. Starpniekserveris var pārtvert tīmekļa pieprasījumus un atbildes un lasīt un rediģēt tos reāllaikā, pirms tie sasniedz attiecīgos galamērķus. Ir pieejamas versijas operētājsistēmām Windows, MacOS un Linux, kā arī JAR fails.
Pats starpniekserveris ļauj konfigurēt, kuros domēnos tiek pārtverta tīmekļa trafika un kāda veida trafika tiek rādīta. Piemēram, tīmekļa pieprasījumu pārtveršana ir noderīga, jo varat tos rediģēt, lai pārbaudītu, kā vietne reaģē uz neparastiem pieprasījumiem, tomēr pārtvert atbildes, jo nav jēgas tos rediģēt.
Daudzi Burp Suite iekļautie rīki ir paredzēti integrācijai ar galveno starpniekserveri, un tajos var tikt importēti pieprasījumi. Iebrucējs ļauj importēt pieprasījumu un pēc tam konfigurēt lietderīgo kravu izkārtojumu, lai mēģinātu, un pēc tam var tos automātiski palaist. Repeater ļauj importēt tīmekļa pieprasījumu un pēc tam veikt tajā manuālas izmaiņas un skatīt atbilde blakus, ļaujot veikt nelielas korekcijas mēģinājumos izmantot un viegli redzēt, vai tā ir strādājot. Informācijas paneļa funkcija parāda identificēto problēmu sarakstu, lai gan tās ir manuāli jāpārbauda, vai nav kļūdaini pozitīvu rezultātu.
Padoms. Problēmu izsekotājs ir augstākās kvalitātes funkcija, savukārt bezmaksas versijā automātisko uzbrukumu ātrums ir ierobežots.
Sequencer ir izstrādāts, lai analizētu tādu datu nejaušību kā sesijas ID, CSRF marķieri un paroles atiestatīšanas pilnvaras. Analīzei nepieciešami vairāk nekā 100 paraugi, taču tā var noteikt nepilnības, kā tiek ģenerētas šķietami nejaušas vērtības. Dekodētājs ļauj atšifrēt virknes no dažādiem kodēšanas standartiem, kā arī ļauj atkārtoti kodēt datus. Salīdzinātājs ļauj salīdzināt divas virknes, lai pārbaudītu nelielas atšķirības.
Plašs kopienas rakstītu paplašinājumu klāsts ir pieejams bez maksas no lietotnes, lai gan dažiem ir nepieciešamas funkcijas, kas attiecas tikai uz Burp Suite maksas versiju. Burp Suite bezmaksas versija atbalsta lielāko daļu funkciju, profesionāla licence visu funkciju atbloķēšanai maksā 399 USD a gadā, savukārt “uzņēmuma izdevums” maksā 3999 USD gadā, plus 399 USD par skenēšanas aģentu, ko var pievienot tikai pa daļām. 10.