Avaliações e Detalhes do Produto Burp Suite

O Burp Suite é um ecossistema completo para testes de segurança de aplicações web e APIs, combinando dois produtos: Burp Suite DAST - uma solução DAST de precisão, líder de mercado, que automatiza testes em tempo de execução, e Burp Suite Professional - o kit de ferramentas padrão da indústria para testes de penetração manuais. Desenvolvido pela PortSwigger, mais de 85.000 profissionais de segurança confiam no Burp Suite para encontrar, verificar e entender vulnerabilidades em aplicações web modernas e complexas. O Burp Suite DAST é a solução de teste dinâmico de segurança de aplicações (DAST) empresarial da PortSwigger, desenvolvida especificamente para a varredura contínua e automatizada de aplicações web e APIs. Ao contrário de muitas soluções DAST, que fazem parte de uma oferta AST mais ampla, o Burp Suite DAST não é uma ferramenta acoplada - em vez disso, é construído com precisão a partir de mais de 20 anos de experiência em testes dinâmicos. O Burp Suite DAST revela os problemas de tempo de execução que as ferramentas de análise estática não detectam, como falhas de autenticação, desvio de configuração e vulnerabilidades encadeadas. Construído sobre o mesmo motor de varredura proprietário que alimenta o Burp Suite Professional, ele oferece resultados precisos e com baixo ruído que as equipes de segurança confiam. As principais capacidades do Burp Suite DAST incluem: Varredura contínua e automatizada de aplicações web e APIs, integração com pipelines CI/CD e ferramentas de gerenciamento de vulnerabilidades, implantação flexível em ambientes de nuvem e locais, lógica de varredura e configurações compartilhadas entre testes automatizados e manuais, detecção precisa e com baixo ruído informada pela Pesquisa PortSwigger. O Burp Suite Professional complementa o DAST com uma capacidade profunda de teste manual. É o kit de ferramentas padrão da indústria para testadores de penetração, consultores e engenheiros de AppSec que precisam de total percepção e flexibilidade ao validar ou explorar vulnerabilidades. As descobertas feitas pelo DAST podem ser investigadas e verificadas no Burp Suite Professional, garantindo que cada resultado seja preciso, contextual e acionável. Juntos, o Burp Suite DAST e o Burp Suite Professional criam um ecossistema unificado que oferece automação em amplitude e profundidade manual onde é necessário. O Burp Suite é construído para equipes de AppSec que precisam de cobertura escalável e confiável em ambientes web e de API, permitindo uma transição perfeita entre testes automatizados e manuais.

Website do Produto

Vendedor

PortSwigger

Discussões

Comunidade Burp Suite

Idiomas Suportados

English

Visão Geral por

Jamie Mackay

Preços

Preços fornecidos por Burp Suite.

Burp Suite Professional

$475.00

1 User Por Ano

Ver Mais Informações de Preços

Integrações Burp Suite

(7)

Verificado por Burp Suite

Mídia Burp Suite

On-demand webinar: Scaling secure Coverage. In this webinar, PortSwigger experts demo Burp Suite DAST, and show you how to scale testing without sacrificing the depth and flexibility you already rely on with Burp Suite Professional.

On-demand webinar: Shift left without the strain. In this session, Alex and Liam break down why traditional approaches fall short, and how to integrate Burp Suite DAST seamlessly into your CI/CD pipeline.

Downloads Oficiais

(1)

editar

The Future of AppSec: PortSwigger's Vision (March 2025)

Demonstração Interativa

editar

Experimente uma demonstração interativa criada pelo vendedor de software (aqui mesmo no G2).

Experimente a demonstração

As avaliações da G2 são autênticas e verificadas.

Veja como.

Pankaj W.

Specialist - Information Security

Empresa (> 1000 emp.)

4/20/2022

"Burp Suite é uma ferramenta muito poderosa para encontrar vulnerabilidades."

5/5

O que você mais gosta Burp Suite?

Ele possui muitos recursos para encontrar vulnerabilidades, como repetidor, sequenciador, decodificador, scanner e spider, etc. Uma das melhores ferramentas para pentesting. Proxy é um recurso incrível para interceptar e modificar a solicitação e a resposta. A interface do usuário é muito fácil e simples. Análise coletada por e hospedada no G2.com.

O que você não gosta Burp Suite?

Não encontrar nenhum problema nesta ferramenta. Todos os recursos funcionaram corretamente. Análise coletada por e hospedada no G2.com.

Navaneeth Krishnan K.

IT Analyst

Empresa (> 1000 emp.)

5/19/2022

"Experiência do usuário do BurpSuite"

5/5

O que você mais gosta Burp Suite?

A melhor ferramenta do mercado, muitos extensores disponíveis, bom suporte, interface da ferramenta fácil de usar, opções de ajuste fino, atualizações regulares Análise coletada por e hospedada no G2.com.

O que você não gosta Burp Suite?

Eu não estou satisfeito com o alto preço da ferramenta, algumas das perguntas nas páginas de suporte da comunidade ainda não têm uma resposta ou solução adequada. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Segurança de Redes e Computadores

Empresa (> 1000 emp.)

1/4/2022

"A ferramenta de referência para segurança de aplicações web"

5/5

O que você mais gosta Burp Suite?

A coleção de funcionalidades e a facilidade de acesso e configuração são o melhor aspecto. Também há muito mais recursos de aprendizado de alta qualidade e documentação online para o Burp Suite do que para ferramentas semelhantes. Análise coletada por e hospedada no G2.com.

O que você não gosta Burp Suite?

Eu não gosto do fato de que alguns dos recursos básicos são excluídos na edição comunitária (gratuita). Acho que as versões pagas deveriam focar mais em automação/escalabilidade como seu ponto de venda, enquanto a edição comunitária deveria incluir uma gama mais ampla de funcionalidades para que mais pessoas comecem a aprender sobre a ferramenta. Análise coletada por e hospedada no G2.com.

Recomendações a outras pessoas considerando Burp Suite:

Confira também o recurso de aprendizado online gratuito, Web Security Academy, do criador do software (PortSwigger). Análise coletada por e hospedada no G2.com.

Que problemas é Burp Suite E como isso está te beneficiando?

Eu uso o Burp Suite para testes regulares de aplicações web, assim como para avaliação de segurança. É simplesmente o melhor proxy de interceptação de qualidade (padrão da indústria) mais adequado para testes manuais disponíveis. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Varejo

Empresa (> 1000 emp.)

6/25/2022

"Melhor ferramenta AST no mercado"

5/5

O que você mais gosta Burp Suite?

Capacidade de teste interativo de AST e o rico conjunto de recursos que ele oferece Análise coletada por e hospedada no G2.com.

O que você não gosta Burp Suite?

atualizações contínuas que ele fornece - irrita às vezes Análise coletada por e hospedada no G2.com.

Jyoti B.

Specialist Security Analyst

Pequena Empresa (50 ou menos emp.)

11/9/2021

""Burp suite é uma ferramenta indispensável para todo pesquisador de segurança""

4.5/5

O que você mais gosta Burp Suite?

Implantação e instalação fáceis e uso

Menos falsos positivos foram relatados pela ferramenta

Muitas extensões são fornecidas pela ferramenta, onde, se a ferramenta não conseguir encontrar a vulnerabilidade, podemos usar extensões adicionais.

O melhor da ferramenta é que ela fornece muitas informações necessárias ao realizar testes de penetração em aplicações web.

A melhor ferramenta de proxy Análise coletada por e hospedada no G2.com.

O que você não gosta Burp Suite?

Eu não vejo nenhuma aversão pelo produto. Funciona perfeitamente bem para mim. A única limitação é que não intercepta outro tráfego além de HTTPS. Análise coletada por e hospedada no G2.com.

mohit m.

Penetration Tester

Pequena Empresa (50 ou menos emp.)

2/11/2022

"Melhor ferramenta para teste de penetração"

5/5

O que você mais gosta Burp Suite?

Burp Suite é uma ferramenta fácil de usar e precisa em testes de segurança de aplicações web. Além disso, eu gosto muito de burp suits. É uma ferramenta universal em cibersegurança. Análise coletada por e hospedada no G2.com.

O que você não gosta Burp Suite?

nada para não gostar nesta ferramenta, mas uma coisa que não gosto é que sua licença é muito cara Análise coletada por e hospedada no G2.com.

Harsh P.

Enterprise IT consultant

Pequena Empresa (50 ou menos emp.)

2/1/2022

"Melhor ferramenta para testador de penetração, bem como pesquisador de segurança de aplicativos web."

5/5

O que você mais gosta Burp Suite?

Burp Suite é uma das ferramentas confiáveis e mais populares na comunidade de cibersegurança 95% dos profissionais de cibersegurança estão usando esta ferramenta em suas tarefas diárias. Análise coletada por e hospedada no G2.com.

O que você não gosta Burp Suite?

nada para não gostar sobre esta ferramenta é uma ferramenta incrível Análise coletada por e hospedada no G2.com.

Giuseppe T.

Cybersecurity Consultant

Empresa (> 1000 emp.)

3/2/2022

"BurpSuite"

5/5

O que você mais gosta Burp Suite?

Ótimo software para Teste de Penetração de Aplicações Web. Ele possui todos os recursos necessários, e na maioria das vezes, usar apenas o Burp Suite é suficiente para realizar diferentes tipos de ataques. Análise coletada por e hospedada no G2.com.

O que você não gosta Burp Suite?

Bruteforce lento na Edição Comunitária. Se precisar fazer isso, você precisará comprar a versão profissional ou usar outros programas, como OWASP Zap ou Hydra. Análise coletada por e hospedada no G2.com.

JYOTIRMAYA P.

Cyber Security Consultant

Empresa (> 1000 emp.)

5/19/2022

"O Burpsuite"

5/5

O que você mais gosta Burp Suite?

Confiável e ferramenta mais útil para trabalhar. A cobertura de varredura e o mínimo de erro são a melhor parte. Análise coletada por e hospedada no G2.com.

O que você não gosta Burp Suite?

Nada por enquanto, pois isso está melhorando dia a dia. Análise coletada por e hospedada no G2.com.

Nikhil K.

web application security researcher

Pequena Empresa (50 ou menos emp.)

12/7/2021

"Burpsuite O interceptador"

5/5

O que você mais gosta Burp Suite?

A primeira e melhor escolha de todos os testadores de penetração é o Burp Suite, pois pode-se dizer que este é um pacote de ferramentas internas usado para VAPT de aplicações web como uma análise dinâmica de aplicações web. Análise coletada por e hospedada no G2.com.

O que você não gosta Burp Suite?

Nada mais para desgostar, mas estamos recebendo um pouco de falso positivo durante a varredura do aplicativo através desta ferramenta. Isso não é usado para análise estática do aplicativo ou não podemos usar como uma ferramenta de análise SAST. Análise coletada por e hospedada no G2.com.

Recomendações a outras pessoas considerando Burp Suite:

Sim, eu gostaria de recomendar isso muito ao analista VAPT. Análise coletada por e hospedada no G2.com.

Que problemas é Burp Suite E como isso está te beneficiando?

Para realizar a avaliação de vulnerabilidade e teste de penetração do aplicativo web, estamos usando esta ferramenta. Temos muitas ferramentas úteis invocadas nesta ferramenta, por exemplo, spider, scanner, intruder, repeater, sequencer, decoder, comparer, etc. Análise coletada por e hospedada no G2.com.