Τo Burp Suite έχει πολλά χαρακτηριστικά που μπορούν να βοηθήσουν έναν penetration tester ή ethical hacker. Δύο εφαρμογές που χρησιμοποιούνται συχνότερα σε αυτό το εργαλείο είναι το ‘Burp Suite Spider‘, το οποίο μπορεί να απαριθμήσει και να καταγράψει διάφορες σελίδες και τις παραμέτρους μιας ιστοσελίδας εξετάζοντας τα cookies και τα initiates connections με τα web applications, και το ‘Intruder‘ που εκτελεί αυτοματοποιημένες επιθέσεις σε εφαρμογές web.
To Βurp Suite είναι ένα εξαιρετικό web hacking εργαλείο που χρησιμοποιούν πολλοί pentesters για να ελέγχουν για ευπάθειες ιστοσελίδων και διαδικτυακών εφαρμογών.
To Βurp Suite λειτουργεί έχοντας λεπτομερή γνώση της εφαρμογής ενός πρωτοκόλλου HTTP. Το εργαλείο αυτό λειτουργεί μέσω ενός αλγόριθμου που μπορεί να διαμορφωθεί από τις ρυθμίσεις και μπορεί να δημιουργήσει κακόβουλα αιτήματα επιθέσεων HTTP που χρησιμοποιεί ένας hacker.
To Βurp Suite είναι ιδιαίτερα χρήσιμο για να ανακαλύψετε τρωτά σημεία, όπως SQL injections και cross-site scripting.
portswigger.net/burp/download.html