Burp Suite je zbirka orodij podjetja PortSwigger, ki je zasnovana za pomoč pri testiranju penetracije spletnih aplikacij prek HTTP in HTTPS. Glavno orodje je proxy, zasnovan tako, da omogoča analizo in urejanje spletnega prometa. Proxy lahko prestreže spletne zahteve in odgovore ter jih bere in ureja v realnem času, preden dosežejo svoje cilje. Različice so na voljo za Windows, MacOS in Linux, skupaj z datoteko JAR.
Proxy sam vam omogoča, da konfigurirate, katere domene imajo prestrezanje spletnega prometa in kakšen promet je prikazan. Na primer, prestrezanje spletnih zahtev je koristno, saj jih lahko uredite, da preizkusite, kako se spletno mesto odzove na nenavadne zahteve, vendar prestrezanje odgovorov, saj jih urejanje nima pravega smisla.
Številna orodja, vključena v Burp Suite, so zasnovana za integracijo z glavnim proxyjem in lahko vanj uvozijo zahteve. Intruder vam omogoča, da uvozite zahtevo in nato konfigurirate razpored koristnih obremenitev za poskus in lahko nato samodejno teče skozi njih. Repeater vam omogoča, da uvozite spletno zahtevo in jo nato ročno spremenite in si ogledate odziv drug ob drugem, ki vam omogoča manjše prilagoditve poskusov izkoriščanja in enostavno preverite, ali je delajo. Funkcija nadzorne plošče prikazuje seznam ugotovljenih težav, čeprav jih je treba ročno preveriti za lažno pozitivne rezultate.
Nasvet: Sledilnik težav je vrhunska funkcija, medtem ko so avtomatizirani napadi v brezplačni različici omejeni.
Sequencer je zasnovan za analizo naključnosti podatkov, kot so ID-ji sej, žetoni CSRF in žetoni za ponastavitev gesla. Analiza zahteva več kot 100 vzorcev, vendar lahko ugotovi pomanjkljivosti pri ustvarjanju domnevno naključnih vrednosti. Decoder vam omogoča dekodiranje nizov iz različnih standardov kodiranja in vam omogoča ponovno kodiranje podatkov. Primerjalnik vam omogoča primerjavo dveh nizov, da preverite manjše razlike.
Širok nabor razširitev, ki jih napiše skupnost, je na voljo brezplačno v aplikaciji, čeprav nekatere zahtevajo funkcije, omejene na plačljivo različico Burp Suite. Brezplačna različica Burp Suite podpira večino funkcij, profesionalna licenca za odklepanje vseh funkcij stane 399 $ leto, medtem ko "podjetniška izdaja" stane 3999 $ na leto, plus 399 $ na agent za skeniranje, ki ga je mogoče dodati samo v serijah 10.