Бурп Суите је скуп алата компаније ПортСвиггер дизајниран да помогне у тестирању пенетрације веб апликација преко ХТТП и ХТТПС-а. Примарни алат је проки дизајниран да омогући анализу и уређивање веб саобраћаја. Прокси може да пресреће веб захтеве и одговоре и да их чита и уређује у реалном времену пре него што стигну на своје одредиште. Доступне су верзије за Виндовс, МацОС и Линук, заједно са ЈАР датотеком.
Сам прокси вам омогућава да конфигуришете који домени имају пресретнути веб саобраћај и каква врста саобраћаја се приказује. На пример, пресретање веб захтева је од помоћи јер их можете уређивати да бисте тестирали како веб локација реагује на необичне захтеве, али пресретање одговора јер нема праве сврхе да их мењате.
Многи алати укључени у Бурп Суите су дизајнирани да се интегришу са главним проксијем и могу да имају увезене захтеве у њих. Интрудер вам омогућава да увезете захтев, а затим да конфигуришете распоред корисних оптерећења да покушате, а затим може да прође кроз њих аутоматски. Репеатер вам омогућава да увезете веб захтев, а затим извршите ручне измене на њему и видите одговор један поред другог омогућавајући вам да извршите мања прилагођавања покушаја експлоатације и лако видите да ли јесте рад. Функција контролне табле приказује листу идентификованих проблема, иако их треба ручно проверити да ли постоје лажни позитивни резултати.
Савет: Праћење проблема је премиум функција, док су аутоматизовани напади ограничени стопом у бесплатној верзији.
Секуенцер је дизајниран да анализира случајност података као што су ИД-ови сесије, ЦСРФ токени и токени за ресетовање лозинке. За анализу је потребно више од 100 узорака, али може да идентификује слабости у начину на који се генеришу наводно насумичне вредности. Декодер вам омогућава да декодирате низове из низа стандарда кодирања, као и да поново кодирате податке. Цомпарер вам омогућава да упоредите два низа да бисте проверили да ли постоје мање разлике.
Широк спектар проширења написаних у заједници доступан је бесплатно из апликације, иако су за неке потребне функције ограничене на плаћену верзију Бурп Суите-а. Бесплатна верзија Бурп Суите-а подржава већину функција, а професионална лиценца за откључавање свих функција кошта 399 долара године, док „ентерприсе едитион“ кошта 3999 УСД годишње, плус 399 УСД по агенту за скенирање који се може додати само у серијама 10.