Avaliações e Detalhes do Produto Burp Suite

O Burp Suite é um ecossistema completo para testes de segurança de aplicações web e APIs, combinando dois produtos: Burp Suite DAST - uma solução DAST de precisão, líder de mercado, que automatiza testes em tempo de execução, e Burp Suite Professional - o kit de ferramentas padrão da indústria para testes de penetração manuais. Desenvolvido pela PortSwigger, mais de 85.000 profissionais de segurança confiam no Burp Suite para encontrar, verificar e entender vulnerabilidades em aplicações web modernas e complexas. O Burp Suite DAST é a solução de teste dinâmico de segurança de aplicações (DAST) empresarial da PortSwigger, desenvolvida especificamente para a varredura contínua e automatizada de aplicações web e APIs. Ao contrário de muitas soluções DAST, que fazem parte de uma oferta AST mais ampla, o Burp Suite DAST não é uma ferramenta acoplada - em vez disso, é construído com precisão a partir de mais de 20 anos de experiência em testes dinâmicos. O Burp Suite DAST revela os problemas de tempo de execução que as ferramentas de análise estática não detectam, como falhas de autenticação, desvio de configuração e vulnerabilidades encadeadas. Construído sobre o mesmo motor de varredura proprietário que alimenta o Burp Suite Professional, ele oferece resultados precisos e com baixo ruído que as equipes de segurança confiam. As principais capacidades do Burp Suite DAST incluem: Varredura contínua e automatizada de aplicações web e APIs, integração com pipelines CI/CD e ferramentas de gerenciamento de vulnerabilidades, implantação flexível em ambientes de nuvem e locais, lógica de varredura e configurações compartilhadas entre testes automatizados e manuais, detecção precisa e com baixo ruído informada pela Pesquisa PortSwigger. O Burp Suite Professional complementa o DAST com uma capacidade profunda de teste manual. É o kit de ferramentas padrão da indústria para testadores de penetração, consultores e engenheiros de AppSec que precisam de total percepção e flexibilidade ao validar ou explorar vulnerabilidades. As descobertas feitas pelo DAST podem ser investigadas e verificadas no Burp Suite Professional, garantindo que cada resultado seja preciso, contextual e acionável. Juntos, o Burp Suite DAST e o Burp Suite Professional criam um ecossistema unificado que oferece automação em amplitude e profundidade manual onde é necessário. O Burp Suite é construído para equipes de AppSec que precisam de cobertura escalável e confiável em ambientes web e de API, permitindo uma transição perfeita entre testes automatizados e manuais.

Website do Produto

Vendedor

PortSwigger

Discussões

Comunidade Burp Suite

Idiomas Suportados

English

Visão Geral por

Jamie Mackay

Preços

Preços fornecidos por Burp Suite.

Burp Suite Professional

$475.00

1 User Por Ano

Ver Mais Informações de Preços

Integrações Burp Suite

(7)

Verificado por Burp Suite

Mídia Burp Suite

On-demand webinar: Scaling secure Coverage. In this webinar, PortSwigger experts demo Burp Suite DAST, and show you how to scale testing without sacrificing the depth and flexibility you already rely on with Burp Suite Professional.

On-demand webinar: Shift left without the strain. In this session, Alex and Liam break down why traditional approaches fall short, and how to integrate Burp Suite DAST seamlessly into your CI/CD pipeline.

Downloads Oficiais

(1)

editar

The Future of AppSec: PortSwigger's Vision (March 2025)

Demonstração Interativa

editar

Experimente uma demonstração interativa criada pelo vendedor de software (aqui mesmo no G2).

Experimente a demonstração

As avaliações da G2 são autênticas e verificadas.

Veja como.

Saurabh J.

Product Security Engineer

Médio Porte (51-1000 emp.)

12/4/2024

"Revisão do BurpSuite"

4.5/5

O que você mais gosta Burp Suite?

O fato de ser extensível, plug-ins podem ser integrados e oferece integração cruzada com muitos softwares e serviços de terceiros. Análise coletada por e hospedada no G2.com.

O que você não gosta Burp Suite?

Realmente desejando uma grande reformulação de UI/UX há muito tempo. A aba repetidora é bastante irritante para a troca de várias abas. Análise coletada por e hospedada no G2.com.

Shubham V.

Security Engineer

Pequena Empresa (50 ou menos emp.)

12/1/2023

"Burp Suite Professional Revisão Detalhada"

4.5/5

O que você mais gosta Burp Suite?

É uma ótima ferramenta para testes de segurança. Não há outra ferramenta disponível no mercado que corresponda à capacidade do Burp Suite.

Podemos facilmente interceptar a solicitação, resposta e brincar com as mesmas. Além disso, também permite instalar outras extensões, como SQLMap, ataques XSS, etc.

As grandes funcionalidades no Burp Suite são Intruder e Repeater. Usando essas funcionalidades, você pode repetir as solicitações 'n' vezes. Análise coletada por e hospedada no G2.com.

O que você não gosta Burp Suite?

Às vezes, ele não permite tráfego HTTP2 e observei muitos travamentos e erros de conexão de soquete que não são fáceis de corrigir. A mesma solicitação que está sendo executada no Postman não é executada no Repeater do Burp Suite. Análise coletada por e hospedada no G2.com.

Que problemas é Burp Suite E como isso está te beneficiando?

Eu uso o Burp Suite para interceptar a solicitação e todo o tráfego HTTP para que eu possa ver a solicitação e a resposta. Como hacker ético e com minha expertise em Cibersegurança, o Burp Suite é muito útil. Ele possui um Scanner Ativo e Passivo, pelo qual podemos executar varreduras automatizadas. Embora o recurso de varredura automatizada esteja disponível apenas na versão Profissional, é muito útil usá-lo, pois podemos perder algum controle durante o teste e ele captura isso de forma perfeita. Análise coletada por e hospedada no G2.com.

Muhammad M.

Penetration Tester

Pequena Empresa (50 ou menos emp.)

2/15/2024

"gratest Http proxy o tempo todo"

5/5

O que você mais gosta Burp Suite?

Burp Suite é uma ferramenta de proxy que é popularmente usada para pentesting de aplicações web. Esta ferramenta ajudará você a obter solicitações e respostas. A melhor coisa sobre ela é que possui um recurso de rastreamento e auditoria automatizado que reduzirá metade do meu trabalho. Análise coletada por e hospedada no G2.com.

O que você não gosta Burp Suite?

A versão profissional é muito cara. e não podemos salvar o arquivo do projeto na edição comunitária. Análise coletada por e hospedada no G2.com.

Mohammed K.

Pequena Empresa (50 ou menos emp.)

5/11/2024

"Melhor ferramenta para engenheiro de segurança profissional"

5/5

O que você mais gosta Burp Suite?

Um dos melhores ferramentas de proxy para caçadores de recompensas de bugs e testadores de penetração. Análise coletada por e hospedada no G2.com.

O que você não gosta Burp Suite?

Nada pode ser desagradável, todos os profissionais adoram isso. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Segurança de Redes e Computadores

Pequena Empresa (50 ou menos emp.)

3/29/2024

"Ferramenta essencial para testes de segurança na web."

4.5/5

O que você mais gosta Burp Suite?

Conjunto abrangente para teste de vulnerabilidades na web. Análise coletada por e hospedada no G2.com.

O que você não gosta Burp Suite?

Curva de aprendizado mais íngreme e problemas de desempenho ocasionais. Análise coletada por e hospedada no G2.com.

Que problemas é Burp Suite E como isso está te beneficiando?

O Burp Suite resolve vulnerabilidades de segurança em aplicações web ao identificar fraquezas, priorizar esforços de remediação, prevenir explorações, cumprir requisitos de conformidade e permitir monitoramento contínuo. Isso beneficia os usuários ao melhorar a postura de segurança, reduzir o risco de violações e garantir conformidade. Análise coletada por e hospedada no G2.com.

kala k.

Médio Porte (51-1000 emp.)

9/21/2023

"Burp é a melhor ferramenta para quem procura avaliar vulnerabilidades!"

5/5

O que você mais gosta Burp Suite?

Burp é uma loja completa para avaliações de vulnerabilidades. As extensões nunca devem ser ignoradas porque você pode encontrar as ferramentas mais úteis lá para aumentar o desempenho do seu burp. Análise coletada por e hospedada no G2.com.

O que você não gosta Burp Suite?

Eu gostaria que houvesse uma ferramenta embutida que ajudasse a encontrar informações facilmente negligenciadas, como vazamento de informações (para dados pessoais, dados financeiros, e assim por diante). Algo que destaque solicitações. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Software de Computador

Médio Porte (51-1000 emp.)

8/24/2023

"A ferramenta para analista de segurança cibernética"

5/5

O que você mais gosta Burp Suite?

Esta é a única ferramenta que uso para meus projetos de teste de penetração. Especialmente para aplicações web. Todos os recursos como proxy, intruder, repeater e muito mais tornam a vida de um analista muito fácil. Nenhuma outra ferramenta pode competir com o Burp Suite. Análise coletada por e hospedada no G2.com.

O que você não gosta Burp Suite?

Embora não haja razão para não gostar desta ferramenta, encontrei uma coisa muito irritante. É a exibição de sua interface. Ela não permite que os usuários ajustem o tamanho da fonte. Portanto, em telas com alta resolução, você pode enfrentar alguns problemas. Análise coletada por e hospedada no G2.com.

Yogendra J.

Synack Red Team Member

Médio Porte (51-1000 emp.)

7/25/2023

"Uma ferramenta indispensável para especialistas em segurança"

5/5

O que você mais gosta Burp Suite?

A caixa de ferramentas preferida para testadores de segurança web é o Burp Suite Professional. Burp Suite Professional pode ajudá-lo a conduzir testes para as 10 principais vulnerabilidades do OWASP e os métodos de hacking mais recentes. Análise coletada por e hospedada no G2.com.

O que você não gosta Burp Suite?

Não há nada sobre isso que eu desgoste. Análise coletada por e hospedada no G2.com.

Pallab Jyoti B.

Bugbounty hunter

Empresa (> 1000 emp.)

5/30/2023

"Na minha vida diária eu o uso."

5/5

O que você mais gosta Burp Suite?

É bom analisar o comportamento do aplicativo e uma boa extensão de API que podemos integrar, o que torna nosso trabalho mais fácil. Análise coletada por e hospedada no G2.com.

O que você não gosta Burp Suite?

Se instalarmos muitos plugins, ele trava às vezes se você tiver pouca RAM e muitos resultados falsos que encontro em uma varredura automatizada. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Tecnologia da Informação e Serviços

Médio Porte (51-1000 emp.)

5/13/2023

"Solução amigável para a realização de testes web e móveis"

4.5/5

O que você mais gosta Burp Suite?

1) Uma ampla gama de plugins está disponível para diversos propósitos de teste, incluindo injeções SQL (SQLIs), cross-site scripting (XSS) e divulgação de informações, entre outros.

2) Abas amigáveis ao usuário oferecem diferentes funcionalidades para facilitar o uso.

3) Descrições detalhadas e instruções de remediação passo a passo são fornecidas para os problemas identificados. Análise coletada por e hospedada no G2.com.

O que você não gosta Burp Suite?

Às vezes, a ferramenta é incompatível com computadores com especificações baixas, pois requer recursos significativos ao escanear grandes escopos. Análise coletada por e hospedada no G2.com.

Que problemas é Burp Suite E como isso está te beneficiando?

Eu escaneei com sucesso redes internas e descobri vulnerabilidades não divulgadas em vários parâmetros exploráveis. A utilização do Burpsuite simplificou o processo ao fornecer etapas abrangentes e referências para os problemas identificados, resultando em uma economia significativa de tempo. Análise coletada por e hospedada no G2.com.