Ótimo, se não o melhor, é claro que a combinação com outras ferramentas como o ZAP funciona melhor, a opção de pesquisar vulnerabilidades com um clique direito também agrega valor.

mesmo que precise de um pouco de conhecimento técnico, a GUI facilita para qualquer pessoa começar a fazer seus próprios testes, também o portswigger possui muitos documentos para iniciar e testar seus próprios sites, além de vários plugins para facilitar e obter mais resultados, dependendo da versão como obter um profissional, adiciona funcionalidade para automatizar o teste; no entanto, ele precisará de mais testes, pois pode resultar em um falso positivo.

Às vezes, a instalação do proxy não funciona na primeira tentativa e a solução de problemas não está clara como resolvê-lo.

No geral, o BurpSuite é um software bem conhecido no campo da segurança de computadores. Os testadores de caneta em todo o mundo usam este software para executar operações de segurança. Deve-se usar este software e aprender seus recursos e resultados surpreendentes, que podem ajudar muito na melhoria da postura de segurança de uma organização.

O BurpSuite nos ajuda a testar nossos aplicativos com caneta e encontrar brechas de segurança dentro deles. Possui inúmeras ferramentas (manuais e automáticas) que ajudam a encontrar e remover brechas na segurança de qualquer aplicativo. Alguns dos maiores e mais renomados recursos do BurpSuite são o Spidering e o prompt da Web. Essas duas ferramentas nos ajudam a mapear toda a arquitetura de uma só vez e solicitar várias combinações manualmente ou usando um script automatizado.

A ferramenta possui tantos recursos que alguns permanecem ocultos nas opções e nunca é possível usá-los. Além disso, a ferramenta não possui ajuda on-line ou vídeos oficiais que podem ajudar um iniciante a entender os conceitos da ferramenta. A GUI do aplicativo também pode ser corrigida um pouco, a fim de tornar todos os recursos bem visíveis e garantir que possam ser usados ​​conforme a necessidade.

No geral, o BurpSuite tem um bom desempenho e uma base sólida. Ele não trava, mesmo no caso de estouros de pilha e automações erradas. É bastante seguro de usar e ajuda a encontrar pontos fracos em seus aplicativos da web. Você pode fazer vários testes de caneta em seus aplicativos e corrigir todas as vulnerabilidades uma a uma para torná-lo seguro o suficiente para que hackers externos não possam penetrar em seus sistemas.

BurpSuite é um software muito leve, esta é a melhor parte. Você pode instalar esse software em praticamente qualquer sistema que desejar, incluindo os sistemas legados. Também funcionará perfeitamente em sistemas antigos. Ele oferece muitos recursos e a melhor parte é que tudo pode ser usado, ou seja, todos os recursos disponíveis na versão paga estão disponíveis na versão comunitária / gratuita, o que é a melhor parte. A edição da comunidade carece apenas de um lugar, que você não pode salvar seu projeto para trabalhar mais tarde em algum projeto, mas como você está obtendo todos os recursos do seu prato na versão gratuita, torna-se um negócio bastante impressionante.

O BurpSuite não possui uma boa interface de usuário. Embora seja muito poderoso e ofereça vários softwares que ajudam a automatizar a maioria dos ataques, a interface gráfica do usuário do software não é muito amigável. Às vezes, você também vê que as opções / menus suspensos são pixelizados, o que torna uma experiência do usuário menos boa. Os gráficos do software podem ser comprados em um bom nível, para que o usuário também fique satisfeito enquanto estiver usando e a parte mais importante que o usuário poderá usar o software por horas prolongadas.

Esta é uma ferramenta poderosa que pode executar ataques a aplicativos da web que comparam menos quantidade de tempo. A aranha aqui é muito poderosa pode literalmente abrir o alvo.

Você precisa ter uma habilidade de nível profissional para trabalhar com esta ferramenta. Não recomendado para iniciantes!

Eu acho que este software é muito útil como um pentester. Eu o usei na competição e no trabalho cibernético, e isso nunca me decepciona.

Este software é um software obrigatório para um pentester. É muito fácil de usar. Basta abrir o Firefox, ajustar o proxy e usá-lo. Este software também possui muitas funções que me ajudam a trabalhar com mais facilidade, como interceptação, spider, scanner e mapa do site.

Não consigo usar este software com o Google chrome. Às vezes, quando eu o uso com o Chrome, ele sempre mostra sinais não seguros no canto superior esquerdo do navegador.

Eu usei o BurpSuite para fazer testes de penetração da web nos projetos do meu site para garantir que ele esteja protegido contra ataques de hackers.

O BurpSuite possui as ferramentas mais poderosas para realizar testes de penetração na web. O Burp vem com verificação de vulnerabilidades na Web e aplicativos de verificação e ataque totalmente personalizados.

Não é fácil de usar, mas felizmente existem muitos tutoriais por aí que podem ajudar o iniciante a usar o BurpSuite.

Nice não se arrepende de comprar a versão profissional

-Boa ferramenta fácil de usar e interceptar solicitação

Ainda não há contras, tem tudo, menos para certos novos addons, seria bom que, quando um usuário estiver usando a ferramenta, ele deveria receber algumas atualizações sobre os novos addons. Como eu pessoalmente tenho que verificar o extensor para os novos addons

O Burpsuite é uma ferramenta obrigatória para pentester de aplicativos da web. Sem a vida útil do penteado burpsuite será muito mais difícil, é muito difícil sobreviver no teste de penetração sem essa ferramenta incrível.

Fácil de usar, recurso avançado que faz o ensaio da vida do pentester

Na verdade, não vejo nada parecido com o burpsuite.

Eu realmente gosto do Burp Suite e uso em todas as análises de segurança do site que realizo. Também usei no site de testes que outras empresas escreveram para nós. É uma ótima ferramenta para teste de vulnerabilidade de sites.

Burp Suite Professional e Enterprise são uma das ferramentas de verificação de vulnerabilidades disponíveis no site de estréia. Sou o revisor principal de segurança de aplicativos e uma das etapas do nosso processo de revisão para executar o teste de vulnerabilidade em todos os sites que são modificados por nossos desenvolvedores antes de serem lançados na produção. O Burp Suite é uma ótima ferramenta para fazer esses testes. Ele realiza inúmeras verificações de vulnerabilidade e pode ser programado para executar seus próprios testes que não estão incluídos no produto.

O Burp Suite é bastante fácil de usar, mas pode ser um pouco intimidador para começar a usar. Se você seguir os tutoriais disponíveis on-line, descobrirá como executá-lo.

Usaram-no para encontrar vulnerabilidades. Você ficaria surpreso com o que desenterrou!

Recursos! Tantas coisas que você pode fazer, mesmo na versão gratuita. Mesmo que o que a interface faça seja confuso, encontrar qualquer coisa depois que você souber o que é é super fácil! Para mim, os dois melhores recursos são a capacidade de capturar e repetir solicitações. Torna o zumbido tão fácil.

Embora Burp possa capturar Websockets, não consegui, embora saiba que isso pode ser corrigido. Às vezes, a obtenção da página de certificado é complicada.

Eu considerei o BurpSuite a minha ferramenta para ir por algum tempo, nunca me falhou. Às vezes eu até gostaria de saber mais cedo

O Burpsuite é, na minha opinião, o melhor "homem do meio" para o teste de invasão de sites / desenvolvimento de exploração. Ele fornece ao usuário um controle muito poderoso sobre o que está acontecendo, nem é preciso dizer o quão úteis são as funções "repetidor" e "intruso". ADORO

Esta ferramenta não é para aqueles que não são comprometidos com seu trabalho ou objetivo, pois é cara (pelo menos para mim) e lembro-me de lutar para aprender sua funcionalidade primeiro.

Uso essa ferramenta desde 2017 diariamente. Esta é uma das minhas melhores ferramentas que já tive para fazer testes de penetração de aplicativos da web. Eu recomendo Burp Suite.

Porque, tem interface muito simples e fácil de usar. Além disso, nos ajuda a determinar o fluxo de trabalho de back-end de aplicativos da web. Existem muitos recursos para realizar um teste de penetração a qualquer momento.

Na verdade, o Burp Suite é uma ferramenta interessante. Ainda não há nada a dizer sobre bugs e outros problemas.

Eu usei um burpsute para casos de negócios pessoais, como eu usei para criar, explorar e tentar encontrar vulnerabilidades. Eu usei o relatório algumas vezes, mas prefiro ter mais opções quando se trata dele. Mas no geral eu recomendo.

Gosto da estrutura de guias do BurpSuite, facilita o acompanhamento do seu trabalho. Eu também gosto do interceptor muito fácil, simples e flexível. Definir os escopos e ter vários é um ótimo recurso ao mesmo tempo, bem como a capacidade de definir os campos de força bruta de várias maneiras diferentes.

O que eu menos gostei no que diz respeito ao scanner de vulnerabilidades, existem alguns resultados falso-positivos. Quando se trata de verificar o código-fonte, é um pouco confuso e, quando você vê todos os sitemaps abertos, simplesmente se perde lá.

No geral, uso o BurpSuite diariamente, pois sou analista de segurança e continuo encontrando falhas na rede interna da minha empresa. A versão gratuita do BurpSuite é mais do que suficiente para mim e, mesmo depois de usar esse software por tanto tempo, continuo aprendendo novos recursos nesse software. É uma ferramenta muito vasta. Se você também é fascinado por testes de segurança, esta ferramenta o ajudará muito a alcançar grandes alturas.

Se você é um analista de segurança e continua encontrando bugs em seus aplicativos da web, esse aplicativo é um charme para você. Ele fornece milhares de recursos usando os quais você pode executar testes de penetração em qualquer aplicativo da Web e descobrir qualquer falha possível e corrigi-la antes que qualquer hacker externo entre na rede da sua organização por essa falha. Oferece acesso a sites, proxies e invasores, que podem forçar brutalmente todos os ataques de senha e, além disso, temos todos esses recursos gratuitamente. Este software é totalmente gratuito e o único recurso que falta é que você não pode salvar o projeto. Você precisa executar todos os testes de uma só vez.

BurpSuite é um software bastante impressionante que raramente falta em qualquer um dos seus recursos. A falha que sinto ao usar este software é que ele pode se tornar mais intuitivo e fácil de usar. Às vezes, ao usar o software, você sente vontade de não encontrar uma opção de dificuldade para entender uma nova opção. Talvez eles possam ajudar em qualquer lugar com uma pequena barra de ferramentas que fornece a descrição dessa opção.

Foi efetivamente uma ótima ferramenta para testes de penetração da lógica de negócios de páginas da web, aplicativos da web e aplicativos móveis.

Ao usar o Burpsuite para ataques man-in-the-middle, os parâmetros de solicitação são tabulados automaticamente, o que facilita a análise.

É bastante problemático ao vincular o aplicativo a aplicativos do navegador da web do sistema, como o Microsoft Edge ou o Google Chrome. Isso ocorre porque, todo o sistema é submetido a um proxy e todo o tráfego do sistema é monitorado.

Uma das melhores ferramentas para testar vulnerabilidades relacionadas a aplicativos da web.

O Burpsuite pode permitir que o usuário intercepte o tráfego e possibilite analisar as solicitações e testar várias variáveis ​​e bugs do aplicativo.

Um usuário pode achar difícil usar esse aplicativo, pois a prova de conceitos pode não estar disponível para testar novas vulnerabilidades.