# Burp Suite Reviews **Vendor:** PortSwigger **Category:** [Verwundbarkeits-Scanner-Software](https://www.g2.com/de/categories/vulnerability-scanner) **Average Rating:** 4.8/5.0 **Total Reviews:** 128 ## About Burp Suite Burp Suite ist ein komplettes Ökosystem für die Sicherheitstests von Webanwendungen und APIs, das zwei Produkte kombiniert: Burp Suite DAST - eine erstklassige, präzise DAST-Lösung, die automatisierte Laufzeittests durchführt, und Burp Suite Professional - das branchenübliche Toolkit für manuelle Penetrationstests. Entwickelt von PortSwigger, verlassen sich mehr als 85.000 Sicherheitsexperten auf Burp Suite, um Schwachstellen in komplexen modernen Webanwendungen zu finden, zu überprüfen und zu verstehen. Burp Suite DAST ist PortSwiggers dynamische Anwendungssicherheitstestlösung (DAST) für Unternehmen, die speziell für kontinuierliches, automatisiertes Scannen von Webanwendungen und APIs entwickelt wurde. Im Gegensatz zu vielen DAST-Lösungen, die Teil eines umfassenderen AST-Angebots sind, ist Burp Suite DAST kein Zusatzwerkzeug - es ist stattdessen präzise aus über 20 Jahren dynamischer Testerfahrung entwickelt. Burp Suite DAST deckt Laufzeitprobleme auf, die statische Analysetools übersehen, wie Authentifizierungsfehler, Konfigurationsabweichungen und verkettete Schwachstellen. Basierend auf derselben proprietären Scan-Engine, die Burp Suite Professional antreibt, liefert es präzise, geräuscharme Ergebnisse, denen Sicherheitsteams vertrauen. Zu den wichtigsten Funktionen von Burp Suite DAST gehören: Kontinuierliches, automatisiertes Scannen von Webanwendungen und APIs, Integration mit CI/CD-Pipelines und Schwachstellenmanagement-Tools, flexible Bereitstellung in Cloud- und On-Premise-Umgebungen, gemeinsame Scan-Logik und Konfigurationen zwischen automatisierten und manuellen Tests, genaue, geräuscharme Erkennung, informiert durch PortSwigger Research. Burp Suite Professional ergänzt DAST mit tiefgehenden manuellen Testfähigkeiten. Es ist das branchenübliche Toolkit für Penetrationstester, Berater und AppSec-Ingenieure, die vollständige Einsicht und Flexibilität benötigen, wenn sie Schwachstellen validieren oder untersuchen. Von DAST entdeckte Ergebnisse können in Burp Suite Professional untersucht und verifiziert werden, um sicherzustellen, dass jedes Ergebnis genau, kontextbezogen und umsetzbar ist. Zusammen schaffen Burp Suite DAST und Burp Suite Professional ein einheitliches Ökosystem, das Automatisierung in der Breite und manuelle Tiefe dort liefert, wo es darauf ankommt. Burp Suite ist für AppSec-Teams gebaut, die skalierbare, vertrauenswürdige Abdeckung in Web- und API-Umgebungen benötigen und einen nahtlosen Übergang zwischen automatisierten und manuellen Tests ermöglichen. ## Burp Suite Pros & Cons **What users like:** - Benutzer finden, dass Burp Suite eine **äußerst benutzerfreundliche Oberfläche** hat, was Web-Sicherheitsbewertungen mühelos und effizient macht. (12 reviews) - Benutzer loben die **benutzerfreundliche Oberfläche** von Burp Suite, die mühelose Navigation und effiziente Websicherheitsanalysen ermöglicht. (8 reviews) - Benutzer schätzen den **tiefgehenden Automatisierungs- und manuellen Ansatz** von Burp Suite und finden ihn in den Fähigkeiten zur Sicherheitstests unübertroffen. (7 reviews) - Benutzer schätzen die **Kontrolle und Sichtbarkeit** , die Burp Suite bietet, was die Effizienz bei der Webanwendungstests erhöht. (5 reviews) - Benutzer bewundern die **klare Benutzeroberfläche** von Burp Suite, da sie leicht zu navigieren und anfängerfreundlich für Penetrationstests ist. (4 reviews) - Benutzer loben die **einfachen Integrationen** von Burp Suite, die ihren Arbeitsablauf mit nahtloser Unterstützung für Browser und Emulatoren verbessern. (4 reviews) - Integrationsfähigkeiten (4 reviews) - Benutzer heben die **effizienten Schwachstellenidentifikations** fähigkeiten von Burp Suite hervor und schätzen seine umfangreichen Testfunktionen und Benutzerfreundlichkeit. (4 reviews) - Benutzer schätzen die **Werkzeugeffizienz** von Burp Suite, die sowohl automatisierte als auch manuelle Sicherheitstestprozesse optimiert. (3 reviews) - Benutzer schätzen die **automatisierten Scan-Funktionen** von Burp Suite, die ihre Arbeitsbelastung während der Testprozesse erheblich reduzieren. (2 reviews) **What users dislike:** - Benutzer finden Burp Suite **teuer** , insbesondere die Pro-Version, die den Zugang zu erweiterten Funktionen einschränken kann. (5 reviews) - Benutzer berichten von **langsamer Leistung** bei Burp Suite, insbesondere auf Systemen mit niedrigerer Leistung während großer Scans oder bei Verwendung mehrerer Plugins. (5 reviews) - Benutzer finden die **steile Lernkurve** von Burp Suite herausfordernd, insbesondere bei der Proxy-Einrichtung und den erweiterten Funktionen. (2 reviews) - Benutzer stehen bei Burp Suite vor einer **steilen Lernkurve** , insbesondere beim Verständnis der Proxy-Einrichtung und des Workflows des Tools. (2 reviews) - Benutzer finden die **begrenzten Anpassungsoptionen** von Burp Suite einschränkend, was es für Anfänger schwierig macht, seine Fähigkeiten vollständig zu erkunden. (2 reviews) - Benutzer sind frustriert über das **schlechte Schnittstellendesign** von Burp Suite und fordern erhebliche Verbesserungen zur Steigerung der Benutzerfreundlichkeit. (2 reviews) - Benutzer melden **Fehler und Abstürze** , insbesondere Probleme mit HTTP2-Verkehr und Verbindungsfehlern, die die Nutzung erschweren. (1 reviews) - Komplexität (1 reviews) - Komplexe Einrichtung (1 reviews) - Schwieriges Lernen (1 reviews) ## Burp Suite Reviews ### 1. Komplette Kontrolle über Webanfragen mit Burp Suite **Rating:** 5.0/5.0 stars **Reviewed by:** Arish B. | Quality Engineer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** April 23, 2026 **Was gefällt Ihnen an Burp Suite am besten?** Um ehrlich zu sein, was mir an Burp Suite am meisten gefällt, ist, wie es dir die vollständige Kontrolle über das „Gespräch“ zwischen deinem Browser und dem Server gibt. Es fühlt sich an, als wäre man ein digitaler Mittelsmann, bei dem nichts durchrutscht, es sei denn, man erlaubt es. Ich benutze Burp jetzt schon eine Weile und ehrlich gesagt, der Interceptor ist ein Lebensretter. Es ist so befriedigend, eine Anfrage abzufangen und die Parameter manuell zu ändern, um zu sehen, ob ich eine schwache Validierung umgehen kann. Meistens benutze ich den Repeater, um verschiedene Payloads zu spammen oder einfach die Header im Handumdrehen zu ändern, um zu sehen, wie die App reagiert. Manchmal fühlt sich die Benutzeroberfläche mit all den Tabs etwas überladen an, aber wenn man den Workflow einmal verstanden hat, ist es viel besser als jedes andere Tool. Das Einzige, was nervt, ist der Preis der Pro-Version, aber für das, was sie leistet, ist es irgendwie wert, wenn man es mit Bug Bounties ernst meint. **Was gefällt Ihnen an Burp Suite nicht?** Mein größter Schmerzpunkt ist definitiv die Preisgestaltung. Die Professional-Lizenz ist ein großer Sprung von der kostenlosen Version, insbesondere für einzelne Forscher. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** In meinem Unternehmen ist Burp Suite ein echter Lebensretter für Sicherheits- und API-Tests. Das größte Problem, das es für uns löst, ist, dass es uns davor bewahrt, im Dunkeln zu tappen. Wenn ich APIs teste, kann ich jede Anfrage über den Proxy erfassen und genau sehen, was im Hintergrund passiert, einschließlich der Teile, die Entwickler möglicherweise zu verstecken versucht haben. Worauf ich mich am meisten verlasse, ist der Interceptor und Repeater. Sie lassen mich wie ein „Man-in-the-Middle“ arbeiten, wo ich eine Anfrage pausieren, die Daten ändern kann, wie z.B. eine Benutzer-ID austauschen oder mit dem Preis herumspielen, und sie dann erneut senden, um zu sehen, wie der Server reagiert. So entdecke ich diese heimtückischen Logikfehler, die automatisierte Scanner oft übersehen. ### 2. Best-in-Class-Tool für manuelles Web-, API- und Mobile-Testing **Rating:** 5.0/5.0 stars **Reviewed by:** Karan S. | Security Analyst, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** March 10, 2026 **Was gefällt Ihnen an Burp Suite am besten?** Das beste Tool auf dem Markt für manuelle Tests von Webanwendungen, APIs und dynamische Tests von mobilen Anwendungen. Die Benutzeroberfläche ist einfach und bietet viele Funktionen. Erweiterungen sind wirklich nützlich, insbesondere wenn man bedenkt, dass wir unsere eigenen programmieren und für fast alle Fälle hinzufügen können. Der Discord-Kanal ist großartig für Unterstützung und sie antworten auch recht früh auf E-Mails. Es ist einfach, sich mit jedem Browser, mobilen Gerät (vorausgesetzt, Sie haben das SSL-Pinning umgangen) oder Postman zu verbinden. Ich nutze es täglich für meinen VAPT-Job und Bug Bounty. **Was gefällt Ihnen an Burp Suite nicht?** Es gibt häufige Updates, aber die meisten beinhalten keine wesentlichen Änderungen. Einige Funktionen fehlen und sind ziemlich schwer mit selbstgemachten Erweiterungen zu implementieren (z.B. das automatische Aktualisieren eines Tokens aus der Antwort des Körpers, das in einem benutzerdefinierten Header verwendet wird). Außerdem ist es teuer pro Benutzer. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Das manuelle Testen von Webanwendungen ist mit Burp Suite sehr einfach, da es die Anfragen/Antworten erfasst und Änderungen an beiden ermöglicht. Es gibt auch mehrere zusätzliche Funktionen zur Verbesserung der Tests, wie Intruder, Repeater (am besten), Comparer und so weiter. Die meisten Erweiterungen sind gut und verbessern das Ergebnis des aktiven Scans, der von Burp Suite durchgeführt wird. ### 3. Großartiges Werkzeug zum Lernen und Üben von Web-Penetrationstests **Rating:** 5.0/5.0 stars **Reviewed by:** Md A. | technical support, Informationstechnologie und Dienstleistungen, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** February 07, 2026 **Was gefällt Ihnen an Burp Suite am besten?** Was mir an Burp Suite am besten gefällt, ist das Maß an Kontrolle und Sichtbarkeit, das es während der Webanwendungstests bietet. Der abfangende Proxy macht es einfach, Anfragen in Echtzeit zu inspizieren, zu modifizieren und erneut abzuspielen, was äußerst hilfreich ist, um die Anwendungslogik zu verstehen und Schwachstellen zu finden. Tools wie Repeater, Intruder und Scanner arbeiten nahtlos zusammen und machen sowohl manuelle als auch automatisierte Tests effizient. Seine detaillierten Einblicke, Flexibilität und starke Community-Unterstützung machen es zu einem der effektivsten Werkzeuge für das Lernen und Durchführen von Sicherheitstests in der realen Welt. **Was gefällt Ihnen an Burp Suite nicht?** Was ich an Burp Suite nicht mag, ist die steile Lernkurve für Anfänger, insbesondere beim ersten Verständnis der Proxy-Einrichtung und des Tool-Workflows. Viele leistungsstarke Funktionen sind auf die kostenpflichtige Version beschränkt, was für Studenten und unabhängige Lernende einschränkend sein kann. Es kann auch ressourcenintensiv auf leistungsschwächeren Systemen sein, was manchmal die Leistung bei großen Scans beeinträchtigt. Darüber hinaus erfordert manuelles Testen Erfahrung, um effektiv genutzt zu werden, da Burp neue Benutzer nicht immer klar anleitet. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Burp Suite hilft dabei, das Problem der Identifizierung von Sicherheitslücken in Webanwendungen zu lösen, bevor sie ausgenutzt werden können. Es ermöglicht mir, HTTP/HTTPS-Verkehr zu analysieren, abzufangen und zu testen, um Probleme wie Authentifizierungsfehler, Eingabevalidierungsfehler und Fehlkonfigurationen aufzudecken. Durch die Nutzung von Burp Suite kann ich strukturierte und wiederholbare Sicherheitstests durchführen, mein Verständnis des Anwendungsverhaltens verbessern und das Risiko von Schwachstellen, die in die Produktion gelangen, verringern. Dies kommt mir direkt zugute, indem es die Testeffizienz, die Entwicklung von Fähigkeiten und die allgemeine Qualität der Anwendungssicherheit verbessert. ### 4. Mühelose Benutzeroberfläche, perfekt für Sicherheitsbewertungen **Rating:** 5.0/5.0 stars **Reviewed by:** Abhay P. | AQE, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** December 22, 2024 **Was gefällt Ihnen an Burp Suite am besten?** Ich mag die benutzerfreundliche Oberfläche von Burp Suite wirklich sehr. Sie ist super einfach zu verstehen und hilft mir, die Parameter zu erraten, Abfangvorgänge durchzuführen und die Proxys ohne großen Aufwand zu ändern. Die Benutzeroberfläche ist sehr einfach zu bedienen, sodass ich den Datenverkehr abfangen und Änderungen an Anfragen mühelos vornehmen kann. Außerdem ist der Einrichtungsprozess für Burp Suite unkompliziert – man lädt es einfach herunter und konfiguriert es, was ebenfalls einfach ist. Insgesamt ist es sehr benutzerfreundlich. **Was gefällt Ihnen an Burp Suite nicht?** Nichts ist bisher so gut, da es das beste verfügbare Werkzeug für manuelle Sicherheitsbewertungen ist. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Ich verwende Burp Suite für manuelle Sicherheitsbewertungen, um HTTP-Anfragen von Webanwendungen oder Android abzufangen. Die benutzerfreundliche Benutzeroberfläche hilft mir, den Datenverkehr schnell abzufangen, Änderungen vorzunehmen und Proxys mühelos anzupassen. ### 5. Am meisten empfohlenes Sicherheitstest-Tool **Rating:** 4.5/5.0 stars **Reviewed by:** Yash P. | Penetration Tester, Informationstechnologie und Dienstleistungen, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** September 27, 2025 **Was gefällt Ihnen an Burp Suite am besten?** Derzeit benutze ich die Community-Version, die mit Kali Linux vorinstalliert ist, aber ein Freund von mir hat über seinen Arbeitsplatz Zugang zur professionellen lizenzierten Version. Ich hatte die Gelegenheit, sein Gerät für ein paar Stunden auszuleihen, um die Unterschiede zwischen der Community- und der professionellen Version zu erkunden, und ich muss sagen, es war eine fantastische Erfahrung. Was mir am meisten auffiel, war die benutzerfreundliche Oberfläche – sie ist leicht zu navigieren, und man kann schnell den Zweck jedes Tabs herausfinden. Die Integration mit Browsern erfolgt nahtlos über eine Proxy-Erweiterung, und es unterstützt auch Emulatoren über ADB, indem es Web-Sockets effizient erfasst. Die aufregendste Entdeckung für mich war das Erlernen der neuen KI-Integration, die bei der Erkundung erkannter Risiken und deren umfassender Ausnutzung hilft. Ist das nicht einfach erstaunlich? Ich freue mich definitiv darauf, bald die professionelle Version für mich selbst zu bekommen. Ohne Zweifel bleibt dies mein bevorzugtes Hacking-Tool. **Was gefällt Ihnen an Burp Suite nicht?** Ehrlich gesagt, denke ich kaum, dass es etwas gibt, was Burp Suite nicht leisten kann, ja, aber wenn es die Unterstützung für Netzwerksicherheit erweitern könnte, vielleicht ein paar neue Tabs, die sich mit Tools wie Tenable Nessus, nikto, sslscan, nmap integrieren, damit es ein vollwertiger Scanner für alles werden kann. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Ich habe praktische Erfahrungen mit anderen ähnlichen Tools wie Caido und ZAP gemacht, aber die saubere Benutzeroberfläche von Burp macht es sehr einfach für Anfänger sowie Nicht-Techniker. Wenn wir in Betracht ziehen, ein Video-PoC zu erstellen und Dinge den Führungskräften zu erklären, können sie es besser verstehen, während eine unübersichtliche Oberfläche mit vielen kleinen Schaltflächen und langen Listen und Anpassungen wie bei ZAP sie nur verwirrt. Also ja, die einfache Navigation, oh... ich darf die Integrationen nicht vergessen, obwohl einige von ihnen nur in der professionellen Version unterstützt werden, gibt es doch sehr wenige Tools wie Burp, die grundlegende Erweiterungsunterstützung bieten. ### 6. Ein unverzichtbares Werkzeug für die Sicherheit von Webanwendungen und Penetrationstests **Rating:** 5.0/5.0 stars **Reviewed by:** Nikhil S. | cybersecurity intern, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** June 27, 2025 **Was gefällt Ihnen an Burp Suite am besten?** Burp Suite ist unglaublich benutzerfreundlich für ein Tool mit solcher Tiefe. Die Benutzeroberfläche ist gut organisiert, und selbst Anfänger können mit minimalem Setup mit dem Abfangen und Analysieren von Datenverkehr beginnen. Die Echtzeit-Abfangung und Anforderungsmodifikation durch die Proxy- und Repeater-Tools sind äußerst leistungsstark — sie ermöglichen es mir, Web-Schwachstellen sofort zu testen und zu validieren, sobald ich sie entdecke. Die Fähigkeit, Anfragen und Antworten in Echtzeit zu betrachten und zu manipulieren, macht es zu einem unverzichtbaren Werkzeug in jeder Web-Sicherheitsbewertung. **Was gefällt Ihnen an Burp Suite nicht?** Burp Suite ermöglicht es mir, in Echtzeit Sicherheitstests für Webanwendungen auf kontrollierte und effiziente Weise durchzuführen. Es eliminiert die Notwendigkeit, HTTP-Anfragen manuell zu erstellen und zu senden, indem es einen interaktiven Test-Workflow bereitstellt. Egal, ob ich auf XSS, SQL-Injection oder Authentifizierungsfehler teste, die Live-Abfangung und die detaillierte Ansicht von Anfragen/Antworten ermöglichen es mir, Probleme sofort zu identifizieren und Angriffsmethoden spontan anzupassen. Es hat die Geschwindigkeit und Genauigkeit meiner Bewertungen erheblich verbessert. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Ich benutze Burp Suite seit über 3 Jahren als Teil meines regelmäßigen Workflows für die Sicherheitstests von Webanwendungen. Es hat sich als umfassende Lösung zur Identifizierung und Ausnutzung von Web-Schwachstellen in einer kontrollierten, ethischen Testumgebung erwiesen. Was es auszeichnet, ist die Fähigkeit, Scannen, Abfangen, Anforderungsmanipulation und Payload-Injektion durchzuführen – alles innerhalb einer einzigen, integrierten Plattform. Ob in Penetrationstests-Laboren oder bei realen Bewertungen, Burp Suite hilft mir konsequent, die Sicherheitslage von Webanwendungen zu verbessern. Seine Zuverlässigkeit und die Tiefe der Funktionen haben sowohl meine Effizienz als auch meine Genauigkeit als Sicherheitstester erheblich verbessert. ### 7. Die beste Penetrationstest-Software **Rating:** 4.5/5.0 stars **Reviewed by:** Vansh G. | Security Researcher, Informationstechnologie und Dienstleistungen, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** July 18, 2025 **Was gefällt Ihnen an Burp Suite am besten?** Burp Suite ist ein leistungsstarkes, benutzerfreundliches Werkzeug für Web-Sicherheitstests. Es kombiniert eine großartige automatisierte Scan-Funktion mit tiefgehender manueller Kontrolle, was es sowohl für Anfänger als auch für Profis ideal macht. Seine starke Community-Unterstützung und die All-in-One-Funktionen machen es zu einem unverzichtbaren Toolkit für ethische Hacker und Penetrationstester. **Was gefällt Ihnen an Burp Suite nicht?** Die größten Nachteile von Burp Suite sind die steile Lernkurve für fortgeschrittene Funktionen und die hohe Ressourcennutzung, die große Maschinen verlangsamen kann. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Burp Suite vereinfacht die Websicherheit durch: 1) Findet Schwachstellen wie SQLi und XSS. 2) Interzeptiert und bearbeitet HTTP/S-Verkehr. 3) Automatisiert wiederkehrende Sicherheitstests. 4) Kombiniert alle Werkzeuge auf einer Plattform. ### 8. Das beste Werkzeug für manuelles Pentesting **Rating:** 5.0/5.0 stars **Reviewed by:** Shubham B. | VAPT Analyst, Informationstechnologie und Dienstleistungen, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** July 18, 2025 **Was gefällt Ihnen an Burp Suite am besten?** Burpsuite bringt alles, was ich für das Durchführen von Penetrationstests an Webanwendungen benötige, in eine einfach zu bedienende GUI. Die Benutzeroberfläche ist sauber und anfängerfreundlich, aber dennoch leistungsstark genug, um mit Pentests Geld zu verdienen. **Was gefällt Ihnen an Burp Suite nicht?** Einige Teile von Burp Suite wirken anfangs überwältigend und die kostenlose Version ist ziemlich eingeschränkt, was eine Einschränkung für Anfänger darstellt, um zu erkunden. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Burp Suite hilft bei der schnellen Erkennung von Sicherheitslücken auf der Website, unterstützt bei Echtzeittests und Anpassungen und spart auch Stunden bei der Testdurchführung. ### 9. Hacker Bestes Werkzeug: Burp Suite **Rating:** 5.0/5.0 stars **Reviewed by:** Saurabh Kumar J. | Senior Security Engineer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** November 13, 2024 **Was gefällt Ihnen an Burp Suite am besten?** Ich benutze die Burp Suite Community Edition von Burp Suite, und sie hat eine Mischung von Funktionen für Hacker. Was ich an Burp Suite am meisten mag, ist die Benutzerfreundlichkeit und die umfassenden Funktionen, die es sowohl für Anfänger als auch für fortgeschrittene Sicherheitsexperten hochwirksam machen. Die einfache Implementierung des Tools ermöglicht es den Benutzern, schnell einsatzbereit zu sein, während der Kundensupport und regelmäßige Updates eine zuverlässige Erfahrung bieten. Mit einer beeindruckenden Anzahl von Funktionen für die Sicherheitstests von Webanwendungen unterstützt Burp Suite eine umfangreiche Integration mit anderen Tools, was nahtlose Arbeitsabläufe ermöglicht. Die Häufigkeit der Nutzung in der Cybersicherheitsgemeinschaft spricht für seine Vielseitigkeit und Robustheit bei der effizienten Identifizierung von Schwachstellen. **Was gefällt Ihnen an Burp Suite nicht?** Es gibt keinen Grund, dieses erstaunliche Werkzeug nicht zu mögen. Die Pro-Version ist etwas teuer, aber es lohnt sich. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Manuelles Pen-Testing von mobilen, Webanwendungen und APIs über Proxy-Server, Scanner, Intruder, Repeater, Sequencer, Decoder und Comparer. Wir verwenden automatisierte Scanner, um häufige Web-Schwachstellen zu identifizieren, wie SQL-Injection, Cross-Site-Scripting (XSS) und Cross-Site-Request-Forgery (CSRF). Wir nutzen eine Vielzahl von Erweiterungen wie CSRF Scanner, Logger++, AuthMatrix, Turbo Intruder, Active Scan++, SQLiPy, JWT Editor usw. über den BApp Store, die zur Erweiterung der Funktionalität verwendet werden können. Burp Suite hilft uns, den Datenverkehr passiv zu überwachen und zu analysieren, während er durch den Proxy fließt, und potenzielle Schwachstellen zu identifizieren, ohne zusätzliche Anfragen zu senden. ### 10. Automatisierung und manuelle Flexibilität in ihrer besten Form **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Finanzdienstleistungen | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** January 04, 2026 **Was gefällt Ihnen an Burp Suite am besten?** Tiefgehende Automatisierung und manuelle Herangehensweise für Tests **Was gefällt Ihnen an Burp Suite nicht?** Jährliche Gebühren sind für kleine Organisationen zu hoch. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Interne Vermögenswerte scannen ### 11. Meine wunderbare Erfahrung mit Burp Suite **Rating:** 5.0/5.0 stars **Reviewed by:** Akinwale A. | Cyber security analyst, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** March 29, 2025 **Was gefällt Ihnen an Burp Suite am besten?** Ich liebe die Tatsache, dass es ein wunderbares Penetrationstool mit großartigen Eigenschaften wie Netzwerkscanning, Netzwerkeinbruch, Schwachstellenbewertung und vielen mehr ist. **Was gefällt Ihnen an Burp Suite nicht?** Es gibt nichts, was ich daran nicht mag. Alles daran ist für mich in Ordnung. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Es löst mein Problem mit der Schwachstellenprüfung und auch mein Netzwerk-Scan-Problem, was mir jetzt sehr zugutekommt. ### 12. Die einzige Option für das Pentesting von Webanwendungen. **Rating:** 5.0/5.0 stars **Reviewed by:** Abhinav N. | Cyber Security Analyst, Computer- und Netzwerksicherheit, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** December 27, 2024 **Was gefällt Ihnen an Burp Suite am besten?** Als Cyber-Sicherheitsanalyst verwende ich BurpSuite jeden Tag, es ist die einzige Option für Webanwendungen und Android-Penetrationstests. Es hat die benutzerfreundlichste Oberfläche und sogar ein Anfänger kann leicht seine Funktionsweise erlernen. **Was gefällt Ihnen an Burp Suite nicht?** Mehrfaches Wechseln zwischen Tabs ist sehr ärgerlich. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Burpsuite hilft mir, so viele Schwachstellen in Webanwendungen und Android zu identifizieren, es ist meine einzige Option für Penetrationstests. ### 13. BurpSuite Bewertung **Rating:** 4.5/5.0 stars **Reviewed by:** Saurabh J. | Product Security Engineer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** December 04, 2024 **Was gefällt Ihnen an Burp Suite am besten?** Die Tatsache, dass es erweiterbar ist, Plug-ins integriert werden können und es eine Kreuzintegration mit vielen Drittanbieter-Software und -Diensten bietet. **Was gefällt Ihnen an Burp Suite nicht?** Wirklich schon seit langer Zeit ein großes UI/UX-Update gewünscht. Der Wiederholer-Tab ist ziemlich nervig beim Wechseln zwischen mehreren Tabs. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** lässt mich die Anfragen abfangen, sie modifizieren, was praktisch die Essenz oder die Grundlage für jedes Anwendungstesten ist. Eingebauter Browser ermöglicht nahtloses Plug-and-Play-Abfangen. ### 14. Burp Suite Professional Detaillierte Bewertung **Rating:** 4.5/5.0 stars **Reviewed by:** Shubham V. | Security Engineer, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** December 01, 2023 **Was gefällt Ihnen an Burp Suite am besten?** Es ist ein großartiges Werkzeug für Sicherheitstests. Es gibt kein anderes Werkzeug auf dem Markt, das mit den Fähigkeiten von Burp Suite vergleichbar ist. Wir können leicht die Anfragen und Antworten abfangen und damit experimentieren. Außerdem ermöglicht es die Installation weiterer Erweiterungen wie SQLMap, XSS-Angriffe usw. Die großartigen Funktionen in Burp Suite sind Intruder und Repeater. Mit diesen Funktionen können Sie die Anfragen 'n' Mal wiederholen. **Was gefällt Ihnen an Burp Suite nicht?** Manchmal erlaubt es keinen HTTP2-Verkehr, und ich habe viele Abstürze und Socket-Verbindungsfehler beobachtet, die nicht leicht zu beheben sind. Die gleiche Anfrage, die in Postman läuft, läuft nicht im Repeater von Burp Suite. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Ich verwende Burp Suite, um die Anfrage und den gesamten HTTP-Verkehr abzufangen, damit ich die Anfrage und Antwort sehen kann. Als ethischer Hacker und mit meiner Expertise in der Cybersicherheit ist Burp Suite sehr nützlich. Es verfügt über einen aktiven und passiven Scanner, mit dem wir automatisierte Scans durchführen können. Obwohl die automatisierte Scan-Funktion nur in der professionellen Version verfügbar ist, ist es sehr nützlich, sie zu verwenden, da wir während des Tests möglicherweise eine Kontrolle übersehen und sie nahtlos erfasst. ### 15. größter Http-Proxy aller Zeiten **Rating:** 5.0/5.0 stars **Reviewed by:** Muhammad M. | Penetration Tester, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** February 15, 2024 **Was gefällt Ihnen an Burp Suite am besten?** Burp Suite ist ein Proxy-Tool, das häufig für Penetrationstests von Webanwendungen verwendet wird. Dieses Tool hilft Ihnen, Anfragen und Antworten zu erhalten. Das Beste daran ist, dass es über eine automatisierte Crawl- und Audit-Funktion verfügt, die meine Arbeit um die Hälfte reduziert. **Was gefällt Ihnen an Burp Suite nicht?** Die professionelle Version ist zu teuer, und wir können die Projektdatei in der Community-Edition nicht speichern. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Das Erfassen von Anfragen und Antworten ist einfach, aber beim Pentesting ist es wirklich herausfordernd, die Anfrage und Antwort abzufangen und zu bearbeiten, aber Burp Suite macht das wirklich einfach, besonders mit der Handhabung von CA-Zertifikaten. ### 16. Bestes Werkzeug für professionelle Sicherheitsingenieure **Rating:** 5.0/5.0 stars **Reviewed by:** Mohammed K. | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** May 11, 2024 **Was gefällt Ihnen an Burp Suite am besten?** Eines der besten Proxy-Tools für Bug-Bounty-Jäger und Penetrationstester **Was gefällt Ihnen an Burp Suite nicht?** Nichts kann nicht gemocht werden, jeder Profi liebt es. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Es hat immer Fehler gegeben, die Menschen nicht manuell finden können. ### 17. Wichtiges Werkzeug für die Sicherheitstests im Web. **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computer- und Netzwerksicherheit | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** March 29, 2024 **Was gefällt Ihnen an Burp Suite am besten?** Umfassende Suite für Web-Schwachstellentests. **Was gefällt Ihnen an Burp Suite nicht?** Steilere Lernkurve und gelegentliche Leistungsprobleme. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Burp Suite löst Sicherheitslücken in Webanwendungen, indem es Schwachstellen identifiziert, Abhilfemaßnahmen priorisiert, Ausnutzung verhindert, Compliance-Anforderungen erfüllt und kontinuierliche Überwachung ermöglicht. Dies kommt den Nutzern zugute, indem es die Sicherheitslage verbessert, das Risiko von Sicherheitsverletzungen verringert und die Einhaltung von Vorschriften sicherstellt. ### 18. Burp ist das beste Werkzeug für alle, die Schwachstellen bewerten möchten! **Rating:** 5.0/5.0 stars **Reviewed by:** kala k. | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** September 21, 2023 **Was gefällt Ihnen an Burp Suite am besten?** Burp ist ein All-in-One-Shop für Schwachstellenbewertungen. Die Erweiterungen sollten niemals übersehen werden, da Sie dort die hilfreichsten Werkzeuge finden können, um die Leistung Ihres Burp zu steigern. **Was gefällt Ihnen an Burp Suite nicht?** Ich wünschte, es gäbe ein integriertes Werkzeug, das dabei hilft, leicht übersehene Informationen wie Informationslecks (für persönliche Daten, Finanzdaten usw.) zu finden. Etwas, das Anfragen hervorhebt. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Burp ermöglicht es mir, HTTP-Anfragen in Echtzeit abzufangen und zu manipulieren. Es ist auch ein Scanner (wenn Sie natürlich die PRO-Version haben). Ihr Clickbandit-Feature ist großartig. ### 19. DAS Werkzeug für Cyber-Sicherheitsanalysten **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computersoftware | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** August 24, 2023 **Was gefällt Ihnen an Burp Suite am besten?** Dies ist das einzige Werkzeug, das ich für meine Penetrationstests verwende. Besonders für Webanwendungen. Alle Funktionen wie Proxy, Intruder, Repeater und vieles mehr machen das Leben eines Analysten sehr einfach. Kein anderes Werkzeug kann gegen Burp Suite bestehen. **Was gefällt Ihnen an Burp Suite nicht?** Obwohl es keinen Grund gibt, dieses Werkzeug nicht zu mögen, habe ich eine Sache als sehr ärgerlich empfunden. Das ist die Anzeige der Benutzeroberfläche. Sie erlaubt es den Benutzern nicht, die Schriftgröße anzupassen. Auf Bildschirmen mit hoher Auflösung könnten Sie also auf einige Probleme stoßen. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Die vielfältigen Funktionen von Burp Suite, insbesondere Repeater, Intruder und Proxy, erleichtern die Analyse von Anfragen und Antworten in einer Anwendung, um Schwachstellen zu finden. Mach meine Arbeit effizient. ### 20. Ein unverzichtbares Werkzeug für Sicherheitsexperten **Rating:** 5.0/5.0 stars **Reviewed by:** Yogendra J. | Synack Red Team Member, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** July 25, 2023 **Was gefällt Ihnen an Burp Suite am besten?** Der bevorzugte Werkzeugkasten für Web-Sicherheitstester ist Burp Suite Professional. Burp Suite Professional kann Ihnen bei der Durchführung von Tests für die OWASP Top 10 Schwachstellen und die neuesten Hacking-Methoden helfen. **Was gefällt Ihnen an Burp Suite nicht?** Es gibt nichts daran, das ich nicht mag. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Das Testen von Apps kann mit Hilfe von Burp Suite geplant werden. Zusätzlich verfügt es über einen fantastischen automatischen Scanner zum Auffinden von Sicherheitslücken in Webanwendungen. ### 21. In meinem täglichen Leben benutze ich es. **Rating:** 5.0/5.0 stars **Reviewed by:** Pallab Jyoti B. | Bugbounty hunter , Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** May 30, 2023 **Was gefällt Ihnen an Burp Suite am besten?** Es ist gut, das Verhalten der Anwendung zu analysieren und eine gute API-Erweiterung zu haben, die wir integrieren können, was unsere Arbeit erleichtert. **Was gefällt Ihnen an Burp Suite nicht?** Wenn wir viele Plugins installieren, hängt es manchmal, wenn Sie weniger RAM haben, und zu viele falsche Ergebnisse treffe ich bei automatisierten Scans an. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Eindringling ist ein guter Teil, wir brauchen keine verschiedenen Werkzeuge für Brute-Force, benutzerfreundlich. ### 22. Benutzerfreundliche Lösung für die Durchführung von Web- und Mobiltests **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** May 13, 2023 **Was gefällt Ihnen an Burp Suite am besten?** 1) Eine breite Palette von Plugins ist für verschiedene Testzwecke verfügbar, einschließlich SQL-Injektionen (SQLIs), Cross-Site-Scripting (XSS) und Informationsoffenlegungen, unter anderem. 2) Benutzerfreundliche Tabs bieten verschiedene Funktionalitäten, um die Benutzerfreundlichkeit zu erleichtern. 3) Detaillierte Beschreibungen und Schritt-für-Schritt-Anleitungen zur Behebung werden für identifizierte Probleme bereitgestellt. **Was gefällt Ihnen an Burp Suite nicht?** Manchmal ist das Werkzeug mit Computern mit niedrigen Spezifikationen nicht kompatibel, da es erhebliche Ressourcen benötigt, wenn es große Bereiche scannt. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Ich habe erfolgreich interne Netzwerke gescannt und unentdeckte Schwachstellen in verschiedenen ausnutzbaren Parametern entdeckt. Die Nutzung von Burpsuite vereinfachte den Prozess, indem umfassende Schritte und Referenzen für die identifizierten Probleme bereitgestellt wurden, was zu erheblichen Zeiteinsparungen führte. ### 23. Bestes Werkzeug für Penetrationstests von Webanwendungen **Rating:** 5.0/5.0 stars **Reviewed by:** Kiersten L. | Technical Lead, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** November 08, 2022 **Was gefällt Ihnen an Burp Suite am besten?** Ich bin ein Cyber-Sicherheitsforscher, und BurpSuite ist ein Teil meines täglichen Lebens geworden. Es hilft mir, die Sicherheit der Websites unserer Kunden zu testen. Ich benutze BurpSuite Pro, das großartige Funktionen hat, die mir helfen, Webanwendungstests einfach durchzuführen. Ich kann leicht einen automatischen Scan durchführen, um häufige Fehler auf der Website zu finden, und es liefert einen detaillierten Bericht des Scans und gibt weniger Fehlalarme. Die Funktion, die ich am meisten liebe, ist das Abfangen des gesamten Browserverkehrs und dessen Analyse. Es hat eine Funktion namens Repeater, ich kann leicht die Browseranfrage erfassen und ohne die Anfrage tatsächlich im Browser zu senden, kann ich die gesendete Anfrage mehrfach wiederholen. BurpSuite hat einige Angriffsmodi, und der Vorteil der Verwendung von BurpSuite Pro ist, dass es einige zusätzliche Funktionen hat. Zum Beispiel kann ich leicht eine benutzerdefinierte Wortliste verwenden und die Anzahl der Threads erhöhen, um einen Angriff durchzuführen. BurpSuite ist das beste und leistungsstärkste Werkzeug für Sicherheitsforscher. **Was gefällt Ihnen an Burp Suite nicht?** Es gibt nichts, was man an der Burp Suite nicht mögen könnte. Manchmal stürzt es ab, wenn ich eine hohe Anzahl von Threads verwende. Aber es ist handhabbar. Abgesehen davon ist es ein ausgezeichnetes Werkzeug. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Mein Job ist es, die Websites der Kunden zu testen; Burp Suite Pro hilft mir, Web-Penetrationstests einfach und effektiv durchzuführen. Die Pro-Funktionen, wie automatischer Scan und weniger Fehlalarme, reduzieren meine Arbeitsaufgaben. ### 24. Das größte Werkzeug aller Zeiten für Websicherheit!! **Rating:** 5.0/5.0 stars **Reviewed by:** Gautam R. | Technology Analyst, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** October 03, 2022 **Was gefällt Ihnen an Burp Suite am besten?** Burpsuite ist das erste Werkzeug für jeden Sicherheitsexperten zur Durchführung von Penetrationstests von Webanwendungen. Die Funktionen des Werkzeugs sind grenzenlos. Eine solche Funktion ist der Extender-Tab, der den Sicherheitstestern Zugang zu einer Vielzahl von verschiedenen Erweiterungen mit unterschiedlichen Fähigkeiten zur Durchführung der Tests basierend auf der Technologie/Plattform/Art des Tests usw. bietet. Und nicht nur das, die Erweiterungen unterliegen auch der laufenden Forschung, die von modernen Sicherheitsingenieuren durchgeführt wird, die kontinuierlich an Spitzentechnologien arbeiten und die Erweiterungen entwickeln. Die anderen Funktionen des Werkzeugs umfassen Repeater, Intruder, Sequencer, Decoder und viele mehr, die die Qualität der durchgeführten Sicherheitstests weiter verbessern. Burpsuite ist ein leistungsstarkes und ultimatives Werkzeug, wenn man weiß, wie man es effizient nutzt, und um eine Vorstellung zu geben, dass es definitiv lange dauern wird, es zu meistern, aufgrund der Vielzahl der Funktionen und der Technologie, die heute im Technologiebereich verwendet wird. Ich benutze Burpsuite seit fast 5+ Jahren für alles im Bereich der Websicherheit und empfehle es definitiv, wenn Ihr Interessengebiet mit Sicherheit übereinstimmt. **Was gefällt Ihnen an Burp Suite nicht?** Es gibt nichts, was ich an Burpsuite nicht mag, da es eine so umfangreiche Nutzung und Fähigkeiten bietet und eine erstaunliche einheitliche Benutzeroberfläche hat, um das Beste daraus zu machen. Es gibt eine Community-Version von Burpsuite, bei der bestimmte Funktionen eingeschränkt sind, die nur Teil der lizenzierten Burpsuite Pro/Enterprise Edition sind. Aber wenn Sie ein Anfänger in der Webanwendungssicherheit sind, bietet die Community-Edition auch in den Anfangsphasen des Testens viele Lernmöglichkeiten, aber wenn Sie zu den fortgeschrittenen Phasen übergehen, werden Sie definitiv das Bedürfnis nach einer lizenzierten Version verspüren, die etwa 399 $ pro Jahr kostet. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Ich benutze Burpsuite seit fast über 5 Jahren in meinem Beruf in der Cybersicherheit für alle Aktivitäten im Bereich der Sicherheitstests von Webanwendungen. Es hat mir sehr geholfen, Bereiche und Schwachstellen aufzudecken, die wir manchmal bei manuellen Pen-Tests übersehen könnten, und hat meiner Organisation geholfen, robuste Sicherheitskontrollen zu entwickeln, um die Anwendung vor täglichen Cyberbedrohungen zu schützen. Angesichts der heutigen Situation, in der Cyberangriffe sehr häufig sind und Webanwendungen dem Internet ausgesetzt und für jeden zugänglich sind, stellt dies ein großes Risiko für die Organisation dar, und die Notwendigkeit, die Lösungen zu sichern, ist unvermeidlich. Burpsuite hilft vielen Organisationen, das Risikopotenzial zu verstehen und die notwendigen Maßnahmen zu ergreifen, um das Risiko vollständig zu mindern. ### 25. Bester Ort für ethisches Hacken **Rating:** 5.0/5.0 stars **Reviewed by:** zalak p. | Information Technology Security Specialist, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** September 29, 2022 **Was gefällt Ihnen an Burp Suite am besten?** Decoder, Proxy, Anforderungsmodifikation, Header-Automatisierungsidentifikation, Datenvergleich und viele mehr, kann ich sagen, für den besonderen besten Teil. Während des Fälschens auf Proxy wäre der beste Teil die JWT-Token-Identifikation. **Was gefällt Ihnen an Burp Suite nicht?** Die Benutzeroberfläche ist im Vergleich zu OWASP ZAP nicht gut, und einige der Erweiterungen funktionieren nicht, daher können wir uns nicht auf den endgültigen automatischen Bericht von Burp verlassen. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Es basiert auf den OWASP Top 10, daher hilft ihr Automatisierungsbericht, die Schwachstellen zu bestimmen. Nicht nur dies oft, sondern sie sind auch live, um zu scannen, um die Informationen in 1-2 Tagen zu vervollständigen, wer auch immer der Kunde eilt. ### 26. Werkzeug für Sicherheitsforscher und Bug-Bounty-Jäger **Rating:** 4.5/5.0 stars **Reviewed by:** Akash K. | SEO Specialist, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** June 01, 2022 **Was gefällt Ihnen an Burp Suite am besten?** BurpSuite ist ein leistungsstarkes Werkzeug zur Durchführung von Sicherheitstests. Der beste Teil ist, dass es weniger Fehlalarme bei automatisierten Tests zeigt. Es ist einfach zu installieren und einzurichten. Die passive Scan-Funktion ist wirklich großartig, sie hilft, fast alle Teile des Ziels abzudecken, die man möglicherweise übersieht. Kann die Ziele und Bereiche leicht festlegen. Die BurpSuite-Intruder- und Repeater-Funktionen sind großartig. BurpSuite ist leichtgewichtig und verbraucht weniger Ressourcen. **Was gefällt Ihnen an Burp Suite nicht?** Es ist ein komplexes und funktionsreiches Werkzeug. Es ist nicht anfängerfreundlich, wenn Sie neu sind, werden Sie sich auf der Startseite verlieren. Es erfordert viele Tutorials, um zu lernen, wie man das maximale Potenzial dieses Werkzeugs nutzt. Einfach zu bedienen, aber schwer zu meistern. Die Berichterstattungsfunktion ist nicht gut, sie erfordert mehr Verbesserungen im Berichterstattungsbereich. Manchmal funktionieren die Bereichs- und Zielmerkmale nicht und sammeln nutzlose Informationen. **Empfehlungen für andere, die Burp Suite in Betracht ziehen:** Wenn Sie ein Webanwendungs-Pentester sind, dann ist BurpSuite das einzige Werkzeug, das für die Durchführung Ihrer Aufgabe erforderlich ist. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Es hilft, Sicherheitsüberprüfungen an gezielten Webanwendungen durchzuführen. Unser Team verwendet hauptsächlich Proxy-Abfang, Intruder- und Repeater-Funktionen. Scopes und Ziele helfen uns, Angriffe auf nicht autorisierte Webanwendungen zu vermeiden. Das automatisierte Schwachstellen-Scanning hilft uns, Sicherheitsberichte bereitzustellen. Wir führen normalerweise Schwachstellenbewertungen und Penetrationstests an Webanwendungen durch. ### 27. Burpsuite, der beste Freund des Pentesters **Rating:** 5.0/5.0 stars **Reviewed by:** Timo G. | DevOps Engineer, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** March 15, 2023 **Was gefällt Ihnen an Burp Suite am besten?** Es ist das bestbezahlte Web-App-Penetrationstest-Tool auf dem Markt. **Was gefällt Ihnen an Burp Suite nicht?** Ich kann an nichts denken, das mir daran nicht gefällt. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Burp Suite hilft dabei, Anwendungen zu kartieren, die Sie testen. Es verfügt auch über einen erstaunlichen automatisierten Scanner, um Schwachstellen in Webanwendungen zu finden. ### 28. Bestes Werkzeug für Penetrationstests **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computer- und Netzwerksicherheit | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** July 06, 2023 **Was gefällt Ihnen an Burp Suite am besten?** Burp hat alle Werkzeuge, die für ethisches Hacking benötigt werden. **Was gefällt Ihnen an Burp Suite nicht?** Die professionelle Version ist etwas teuer. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Ja, ich habe zum Beispiel die Anforderung erfasst. ### 29. Ein unverzichtbares Werkzeug für jeden Webanwendungs-Pentester **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computer- und Netzwerksicherheit | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** October 26, 2022 **Was gefällt Ihnen an Burp Suite am besten?** Sie können so gut wie alle Ihre Web-Penetrationstests mit Burp Suite durchführen, von der Fuzzing-Parameter bis hin zur Ausnutzung von Injektionen und dem Dekodieren von Daten. Burp macht alles! **Was gefällt Ihnen an Burp Suite nicht?** Es gibt keine Beschwerden über das Werkzeug, alles, was Sie brauchen, ist darin enthalten. Das Einzige ist, dass Sie ziemlich viel lernen müssen, um alle Funktionen zu verstehen. Ich benutze das Werkzeug seit einem Jahr und habe das Gefühl, dass ich noch viel zu lernen habe. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Durchführung von Penetrationstests für Webanwendungen. ### 30. Webanwendung auf Sicherheit testen **Rating:** 4.0/5.0 stars **Reviewed by:** Saleem C. | Cyber Security Analyst & ISO 27001 LA, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** September 04, 2019 **Was gefällt Ihnen an Burp Suite am besten?** Burpsuite bietet den Raum für manuelle und automatisierte Techniken zur Identifizierung von Schwachstellen in der Anwendung. **Was gefällt Ihnen an Burp Suite nicht?** Wenige Male liefert Burp Suite falsche Ergebnisse. Wir müssen die manuelle Ausnutzung durchführen. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Burpsuite bietet viele Optionen zur Ausnutzung von Webanwendungen. ### 31. IT-Risiko- und Cybersicherheitsberatung, Leiter der Informationssicherheit **Rating:** 5.0/5.0 stars **Reviewed by:** Hieu H. | technical, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** December 26, 2021 **Was gefällt Ihnen an Burp Suite am besten?** Hier sind die Vorteile von Burpsuite aus meiner Sicht: 1. Proaktiver Modus über Proxy-Mechanismus, er hilft dem Pen-Tester, den Datenverkehr tiefgehend zu erfassen und zu analysieren. 2. Integration mit vielen leistungsstarken Erweiterungen (z.B.: Logger++, AuthMatrix, etc.) 3. Unterstützung automatisierter Scans 4. Sehr günstig (nur etwa 400$/Jahr/Nutzer für die Pro-Edition) **Was gefällt Ihnen an Burp Suite nicht?** Hier sind die Nachteile von Burpsuite: 1. Kann Protokolle zwischen manuellen Tests und automatisierten Scans nicht trennen. Dies führt zu einer großen Menge an Protokollen, die vom Scanner erstellt werden. Wenn Sie sowohl manuelle als auch automatische Analysen durchführen, ist es schwierig, manuelle Protokolle zu filtern. 2. Der Bericht wird nicht mit verschiedenen Typen wie PDF oder Executive Summary unterstützt, etc. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Burpsuite hilft mir, interne Penetrationstests auf unseren Geschäftsservice-Websites und integrierten APIs durchzuführen, und diese Pen-Test-Aktivität ist eine Compliance-Anforderung für unser Unternehmen. ### 32. Das beste kostenlose Werkzeug für manuelles Web-Pentesting. **Rating:** 4.0/5.0 stars **Reviewed by:** Jahanvi R. | Enterprise Engineer, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** June 05, 2022 **Was gefällt Ihnen an Burp Suite am besten?** Intuitive und klare Benutzererfahrung Viele Funktionen und hilfreicher Hilfeführer **Was gefällt Ihnen an Burp Suite nicht?** Nicht in der Lage, Sitzungen in der kostenlosen Version zu speichern. Und viele Erweiterungen sind in der kostenlosen Version nicht verfügbar. Es könnte für Anfänger etwas überwältigend sein. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Es ist ziemlich nützlich für Web-Pentesting. Ziemlich einfach zu lernen und zu verwenden. Es bietet eine GUI, daher ist es einfach zu lernen und zu verwenden. Man kann auch die Befehlszeile dafür verwenden. ### 33. Burp Suite ist ein sehr leistungsfähiges Werkzeug, um Schwachstellen zu finden. **Rating:** 5.0/5.0 stars **Reviewed by:** Pankaj W. | Specialist - Information Security, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** April 20, 2022 **Was gefällt Ihnen an Burp Suite am besten?** Es hat viele Funktionen, um Schwachstellen zu finden, wie Repeater, Sequencer, Decoder, Scanner und Spider usw. Eines der besten Werkzeuge für Penetrationstests. Proxy ist eine großartige Funktion, um Anfragen und Antworten abzufangen und zu modifizieren. Die Benutzeroberfläche ist sehr einfach und unkompliziert. **Was gefällt Ihnen an Burp Suite nicht?** Keine Probleme in diesem Tool gefunden. Alle Funktionen haben ordnungsgemäß funktioniert. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Um Anwendungen zu sichern, müssen wir Burp Suite verwenden. Es wird alle Probleme finden und die Behebung bereitstellen. Sehr einfach zu bedienen. Es hat mehrere Funktionen, um die verschiedenen Schwachstellen zu finden. ### 34. BurpSuite Benutzererfahrung **Rating:** 5.0/5.0 stars **Reviewed by:** Navaneeth Krishnan K. | IT Analyst, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** May 19, 2022 **Was gefällt Ihnen an Burp Suite am besten?** Das beste Werkzeug auf dem Markt, viele verfügbare Erweiterungen, guter Support, benutzerfreundliche Werkzeugoberfläche, Feinabstimmungsoptionen, regelmäßige Updates. **Was gefällt Ihnen an Burp Suite nicht?** Ich bin nicht zufrieden mit dem hohen Preis des Werkzeugs, einige der Anfragen auf den Community-Support-Seiten haben immer noch keine richtige Antwort oder Lösung. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Ich benutze es für Penetrationstests. Ich finde Fehler und Schwachstellen und berichte darüber. ### 35. Das Standardwerkzeug für die Sicherheit von Webanwendungen **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computer- und Netzwerksicherheit | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** January 04, 2022 **Was gefällt Ihnen an Burp Suite am besten?** Die Sammlung von Funktionalitäten und die einfache Zugänglichkeit und Konfiguration sind das Beste. Es gibt auch viel mehr hochwertige Lernressourcen und Dokumentationen online für Burp Suite als für ähnliche Tools. **Was gefällt Ihnen an Burp Suite nicht?** Ich mag es nicht, dass einige der grundlegenden Funktionen in der Community-Edition (kostenlos) ausgeschlossen sind. Ich denke, die kostenpflichtigen Versionen sollten sich mehr auf Automatisierung/Skalierbarkeit als Verkaufsargument konzentrieren, während die Community-Edition eine breitere Palette von Funktionen enthalten sollte, um mehr Menschen dazu zu bringen, das Tool kennenzulernen. **Empfehlungen für andere, die Burp Suite in Betracht ziehen:** Schauen Sie sich auch die kostenlose Online-Lernressource, die Web Security Academy, vom Softwarehersteller (PortSwigger) an. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Ich verwende Burp Suite für regelmäßige Webanwendungstests sowie Sicherheitsbewertungen. Es ist einfach der beste (branchenübliche) abfangende Web-Proxy, der sich am besten für manuelle Tests eignet. ### 36. Das beste AST-Tool auf dem Markt **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Einzelhandel | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** June 25, 2022 **Was gefällt Ihnen an Burp Suite am besten?** Fähigkeit zum interaktiven AST-Testen und das reichhaltige Funktionsangebot, das es bietet **Was gefällt Ihnen an Burp Suite nicht?** kontinuierliche Updates, die es bietet - es irritiert manchmal **Empfehlungen für andere, die Burp Suite in Betracht ziehen:** Sie würden nichts falsch machen, wenn Sie Burp für Ihre AST-Anforderungen auswählen. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Schwachstellen in Anwendungen finden, es ist sehr gut bei diesem Problem ### 37. "Burp Suite ist ein unverzichtbares Werkzeug für jeden Sicherheitsforscher." **Rating:** 4.5/5.0 stars **Reviewed by:** Jyoti B. | Specialist Security Analyst, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** November 09, 2021 **Was gefällt Ihnen an Burp Suite am besten?** Einfache Bereitstellung & Installation & Nutzung Weniger Fehlalarme wurden von dem Tool gemeldet Viele Erweiterungen werden von dem Tool bereitgestellt, bei denen wir zusätzliche Erweiterungen verwenden können, wenn das Tool die Schwachstelle nicht finden kann. Das Beste an dem Tool ist, dass es viele Informationen liefert, die beim Penetrationstest von Webanwendungen benötigt werden. Das beste Proxy-Tool **Was gefällt Ihnen an Burp Suite nicht?** Ich sehe keine Abneigung gegen das Produkt. Es funktioniert absolut einwandfrei für mich. Die einzige Einschränkung ist, dass es keinen anderen Verkehr als HTTPS abfängt. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Die automatisierte Sicherheitsbewertung Die Proxy-Abfangung jeder Anfrage Es führt automatisch eine passive Live-Überprüfung aller Anfragen und Antworten durch, die den Proxy passieren, und meldet die Schwachstelle. ### 38. Bestes Werkzeug für Penetrationstests **Rating:** 5.0/5.0 stars **Reviewed by:** mohit m. | Penetration Tester, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** February 11, 2022 **Was gefällt Ihnen an Burp Suite am besten?** Burp Suite ist ein einfach zu bedienendes und genaues Werkzeug im Bereich der Sicherheitstests von Webanwendungen. Auch mag ich Burp Suits am meisten. Es ist ein universelles Werkzeug in der Cybersicherheit. **Was gefällt Ihnen an Burp Suite nicht?** nichts an diesem Werkzeug auszusetzen, aber eine Sache, die mir nicht gefällt, ist, dass seine Lizenz sehr teuer ist **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Im Allgemeinen benutze ich dieses Tool, um Penetrationstests auf den Websites meiner Kunden durchzuführen, und insbesondere spart mir dieses Tool viel Zeit bei Routineaktivitäten. ### 39. Bestes Werkzeug für Penetrationstester sowie Webanwendungssicherheitsforscher. **Rating:** 5.0/5.0 stars **Reviewed by:** Harsh P. | Enterprise IT consultant, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** February 01, 2022 **Was gefällt Ihnen an Burp Suite am besten?** Burp Suite ist eines der zuverlässigen und beliebtesten Werkzeuge in der Cybersicherheitsgemeinschaft. 95% der Cybersicherheitsexperten verwenden dieses Werkzeug in ihren täglichen Aufgaben. **Was gefällt Ihnen an Burp Suite nicht?** nichts an diesem Werkzeug auszusetzen, es ist ein großartiges Werkzeug **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Ich arbeite rund um die Uhr an diesem Tool, und ich benutze dieses Tool für die Automatisierung von Penetrationstests. Dieses Tool hilft mir, mögliche Schwachstellen in Webanwendungen zu finden und viel Zeit zu sparen. ### 40. BurpSuite **Rating:** 5.0/5.0 stars **Reviewed by:** Giuseppe T. | Cybersecurity Consultant, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** March 02, 2022 **Was gefällt Ihnen an Burp Suite am besten?** Großartige Software für Penetrationstests von Webanwendungen. Sie verfügt über alle benötigten Funktionen, und meistens reicht es aus, ausschließlich Burp Suite zu verwenden, um verschiedene Arten von Angriffen durchzuführen. **Was gefällt Ihnen an Burp Suite nicht?** Bruteforce langsam in der Community Edition. Wenn Sie dies tun müssen, müssen Sie die professionelle Version kaufen oder andere Programme wie OWASP Zap oder Hydra verwenden. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Ich kann maßgeschneiderte HTTP-Anfragen erstellen. Dies hilft, Dateien hochzuladen, die normalerweise nicht hochgeladen werden können, SQL-Injection, Cross-Site-Scripting und viele andere Schwachstellen zu testen. ### 41. Der Burpsuite **Rating:** 5.0/5.0 stars **Reviewed by:** JYOTIRMAYA P. | Cyber Security Consultant, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** May 19, 2022 **Was gefällt Ihnen an Burp Suite am besten?** Zuverlässiges und nützlichstes Werkzeug zum Arbeiten. Die Scanabdeckung und der minimale Fehler sind der beste Teil. **Was gefällt Ihnen an Burp Suite nicht?** Nichts im Moment, da sich dies von Tag zu Tag verbessert. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Wir verwenden dies für Sicherheitstests und erzielen gute Ergebnisse. ### 42. Burpsuite Der Abfänger **Rating:** 5.0/5.0 stars **Reviewed by:** Nikhil K. | web application security researcher, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** December 07, 2021 **Was gefällt Ihnen an Burp Suite am besten?** Jeder Penetrationstester wählt zuerst und am besten Burp Suite, da man sagen kann, dass dies ein Paket von internen Werkzeugen ist, das für die VAPT von Webanwendungen als dynamische Analyse von Webanwendungen verwendet wird. **Was gefällt Ihnen an Burp Suite nicht?** Nichts weiter zu bemängeln, aber wir erhalten ein wenig falsch positive Ergebnisse während des Scannens der Anwendung mit diesem Tool. Dies wird nicht für die statische Analyse der Anwendung verwendet oder wir können es nicht als SAST-Analysetool verwenden. **Empfehlungen für andere, die Burp Suite in Betracht ziehen:** Ja, ich möchte dies dem VAPT-Analysten sehr empfehlen. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Um die Schwachstellenbewertung und Penetrationstests der Webanwendung durchzuführen, verwenden wir dieses Tool. Wir haben viele nützliche Werkzeuge in diesem Tool integriert, z.B. Spider, Scanner, Intruder, Repeater, Sequencer, Decoder, Comparer usw. ### 43. Alles über Burp Suite **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** June 30, 2022 **Was gefällt Ihnen an Burp Suite am besten?** Hat unserem Team geholfen, dieses Werkzeug zu beschaffen. Da dieses Werkzeug viele eingebaute Funktionen zum Testen der Anwendung hat. Dieses Werkzeug hilft unserem Bug-Hunting-Team, die Fehler in den Anwendungen zu identifizieren. **Was gefällt Ihnen an Burp Suite nicht?** Wir haben mit diesem Werkzeug keine Probleme gehabt. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Funktionalitäten, Leistung & Benutzeroberfläche ### 44. Bestes Penetrationstest-Tool für das Web **Rating:** 5.0/5.0 stars **Reviewed by:** Niyati M. | Teaching Assistant, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** June 25, 2021 **Was gefällt Ihnen an Burp Suite am besten?** Ich mag die aktive Scan-Funktion von Burp Suite. Sie gibt eine grobe Vorstellung von den möglichen Schwachstellen in der Anwendung. Außerdem liebe ich, wie Burp viele Erweiterungen für verschiedene Technologien und verschiedene Schwachstellen integriert hat, was das Tool benutzbarer und flexibler macht. Zusätzlich ist die Benutzererfahrung ansprechend und gut organisiert, um alle Benutzerbedürfnisse zu erfüllen. Insgesamt mag ich dieses Tool wirklich und benutze es fast jeden Tag, um zu lernen, Webanwendungspenetrationstests durchzuführen und manchmal einfach nur zum Spaß. **Was gefällt Ihnen an Burp Suite nicht?** Die Community-Version der Anwendung erinnert einen immer wieder daran, die Pro-Version zu kaufen. Ich stimme zu, dass die Pro-Version mit vielen Funktionen besser ist, aber die Erinnerung stört mich manchmal. Eine weitere Sache, die ich hinzufügen möchte, ist, dass Portswigger ein ausführliches Tutorial zu den Erweiterungen benötigt. Allerdings ist das im Internet verfügbare Material auch ziemlich nützlich. **Empfehlungen für andere, die Burp Suite in Betracht ziehen:** Es ist wirklich nützlich für das Pentesting von Webanwendungen. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Ein Problem, dem ich gegenüberstand, ist die Verwendung vieler Werkzeuge für ein einziges Penetrationstesting-Projekt. Ich mag, wie Burp Suite es löst, indem es eine einzige Plattform für alle Bedürfnisse bietet, mit seinen sehr nützlichen Erweiterungen und der Benutzererfahrung. Ich mag, wie modular das Tool aufgeteilt ist, um das Problem der komplexen Datenanalyse und verwirrender Scanergebnisse zu lösen. Die JOSEPH-Erweiterung hat geholfen, da wir jetzt nicht mehr das JWT-Token in einem Webbrowser analysieren müssen und keine Angst vor Datenverlust oder Datenlecks haben. ### 45. Schweizer Taschenmesser des Pentesters **Rating:** 5.0/5.0 stars **Reviewed by:** Ajanthan Y. | Consultant, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** May 08, 2021 **Was gefällt Ihnen an Burp Suite am besten?** Es verfügt über alle wesentlichen Werkzeuge für einen Pentester. Außerdem bezieht das Portswigger-Team aktiv mehrere Forscher in neue Variantenangriffe ein und verbessert die Fähigkeit des Schwachstellenscanners. Darüber hinaus hat es sehr benutzerfreundliche Schnittstellen, sodass es jeder ohne Schulung oder Anleitung nutzen kann. Ich mag die Repeater-Funktion, die mir hilft, die geringfügigen Änderungen in der HTTP-Antwort während des Pentests zu analysieren. **Was gefällt Ihnen an Burp Suite nicht?** Ich finde, der Preis ist ein wenig hoch. Abgesehen davon sehe ich keinen funktionalen Mangel. **Empfehlungen für andere, die Burp Suite in Betracht ziehen:** Als Pentester empfehle ich dies für alle Pentester, da es alle wesentlichen Bedürfnisse eines Pentests abdeckt. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Früher habe ich während des Pentest-Auftrags mehrere Werkzeuge verwendet. Dieser Ansatz hat viele Ressourcen meines Hosts verbraucht und viel Zeit in Anspruch genommen, da ich häufig zwischen verschiedenen Werkzeugen gewechselt habe. Aber nach der Burp Suite kann ich alle wesentlichen Bedürfnisse mit Burp abdecken. Daher kann ich Zeit und Host-Ressourcen bis zu einem gewissen Grad sparen. Dadurch wird die Effizienz des Tests erhöht. ### 46. Generisch, aber effektiv **Rating:** 4.5/5.0 stars **Reviewed by:** Sumit K. | SDET, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** October 15, 2021 **Was gefällt Ihnen an Burp Suite am besten?** Das wichtigste Merkmal, das ich mag und benutze, ist die Funktion, HTTP-Anfragen unterwegs abzufangen und zu modifizieren, um die Fehlerbehandlungsfähigkeiten des Systems zu überprüfen. **Was gefällt Ihnen an Burp Suite nicht?** Das Reporting kann verbessert werden, während der Proxy läuft. Auch beim Konfigurieren des Burpsuite-Proxys für einen Chrome-Browser werden manchmal die Chrome-Einstellungen durcheinandergebracht, sodass wir oft den Browser neu starten müssen, um das zu beheben. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Ich arbeite im Fintech-Bereich, daher ist Sicherheit von größter Bedeutung. Bevor ich ein VAPT-Audit unserer Anwendung durchführe, stelle ich sicher, dass ich es mit Burp Suite teste, bevor ich es den Prüfern übergebe. ### 47. Bester Webanwendungsschwachstellenscanner **Rating:** 5.0/5.0 stars **Reviewed by:** Satykam A. | Red Team Director, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** December 15, 2021 **Was gefällt Ihnen an Burp Suite am besten?** Benutzerfreundlichkeit, so viele Funktionen für das Penetrationstesten von Webanwendungen, automatisiertes Scannen und Browser-Proxy-Funktionen **Was gefällt Ihnen an Burp Suite nicht?** Schnittstelle kann attraktiver sein und verbraucht auch mehr Systemressourcen. **Empfehlungen für andere, die Burp Suite in Betracht ziehen:** Erkunden Sie alle Funktionen und lesen Sie die bereitgestellte Dokumentation in PortSwigger. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Webanwendung Penetrationstests. Absicherung von Webanwendungen und APIs für unsere Kunden. ### 48. Bestes Penetrationstest-Tool **Rating:** 4.5/5.0 stars **Reviewed by:** Siddharth V. | Digital Marketing Intern, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** January 30, 2022 **Was gefällt Ihnen an Burp Suite am besten?** Seine Benutzeroberfläche ist so einfach zu bedienen und es ist schnell. **Was gefällt Ihnen an Burp Suite nicht?** Einige der Funktionen sind in der kostenlosen Version nicht verfügbar. Es ist verständlich! **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Gesamtzahl der Web-App-Probleme im Zusammenhang mit Cybersicherheit. ### 49. Es ist das beste Werkzeug für die manuelle Bewertung von Schwachstellen. **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computer- und Netzwerksicherheit | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** November 05, 2021 **Was gefällt Ihnen an Burp Suite am besten?** Alle Funktionen von Burp Suite sind die besten. Kein anderes Tool kann mit Burp Suite konkurrieren. Funktionen wie Repeater, Intruder, Sequencer, Burp Collaborator, Burp Plugins usw. sind alle die besten. **Was gefällt Ihnen an Burp Suite nicht?** Nichts. Ich empfehle dringend Burp Suite für manuelle Penetrationstests. Kein anderes Werkzeug kann mit Burp Suite mithalten. Ich würde vorschlagen, dass der aktive Scan und der passive Scan besser sein sollten. **Empfehlungen für andere, die Burp Suite in Betracht ziehen:** Es ist ein sehr gutes Werkzeug. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Kein Problem, das ich festgestellt habe. Die Flexibilität, die Anfrage abzufangen und zu manipulieren, ist sehr gut. Ich würde dieses Tool zur Verkehrsabfangung dringend empfehlen. ### 50. BurpSuite Ein intelligenter Proxy **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Unternehmensberatung | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** June 21, 2021 **Was gefällt Ihnen an Burp Suite am besten?** Intelligente und smarte Proxy-Software für Anwendungssicherheitstests. Der beste Teil an BurpSuite ist, dass es in der Community Edition kostenlos verfügbar ist, die man in seinem Labor für Tests nutzen kann, bevor man die Enterprise- oder Professional-Edition verwendet. Es ist nützlich bei der Erkennung und Ausnutzung mehrerer webbasierter Schwachstellen und auch für die Durchführung von Sicherheitsbewertungen von Webanwendungen geeignet. **Was gefällt Ihnen an Burp Suite nicht?** Sie müssen die Browsereinstellungen im Browser ändern, während Sie die Burp Suite zwischen der Websuche und dem Internet konfigurieren, damit der Datenverkehr über den Burp Suite-Proxy fließt. Einige Browser sind damit nicht kompatibel oder müssen den Datenverkehr bei jeder normalen Suche zulassen. **Empfehlungen für andere, die Burp Suite in Betracht ziehen:** Bestes Werkzeug für die Sicherheitsbewertung von Webanwendungen, das Schwachstellenmanagement und Penetrationstests. **Welche Probleme löst Burp Suite für Sie, und wie profitieren Sie davon?** Früher führte ich Schwachstellenbewertungen und Penetrationstests von Webanwendungen gegen mehrere entdeckte und ausnutzbare Schwachstellen durch. Es ist eine einfach zu verwendende, vollständige Lösung für die Sicherheit von Webanwendungen, um Schwachstellen wie SQL-Injection, XSS und XSRF zu erkennen. ## Burp Suite Discussions - [Du gehst zur Erweiterung in Burp?](https://www.g2.com/de/discussions/you-re-go-to-extenion-in-burp) - 1 comment, 1 upvote - [Wie kann ich das Netzwerk abfangen, mit dem ich verbunden bin?](https://www.g2.com/de/discussions/12021-how-do-i-intercept-network-that-i-am-connected-to) - 2 comments, 1 upvote - [Haben Sie vor, die Fähigkeiten dieser Software zu erweitern, um Server zu scannen?](https://www.g2.com/de/discussions/11896-do-you-intend-extend-this-software-abilities-to-scan-servers) - 1 comment, 1 upvote - [Was ist Burp Suite Professional?](https://www.g2.com/de/discussions/what-is-burp-suite-professional) - 1 comment - [Is BurpSuite free?](https://www.g2.com/de/discussions/is-burpsuite-free) - 2 comments - [View Burp Suite pricing details and edition comparison](https://www.g2.com/de/products/burp-suite/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-16+00%3A52%3A52+-0500&secure%5Bsession_id%5D=fa5e9d3a-d5b5-48d7-b8ed-0b5f339bc859&secure%5Btoken%5D=957949a25fe75c031c876756ec85416dc4f2e990d43ca6e46d025d4ae13f7dbd&format=llm_user) ## Burp Suite Integrations - [GitLab](https://www.g2.com/de/products/gitlab/reviews) - [Jira](https://www.g2.com/de/products/jira/reviews) - [Mozilla Firefox](https://www.g2.com/de/products/mozilla-firefox/reviews) - [Postman](https://www.g2.com/de/products/postman/reviews) - [Slack](https://www.g2.com/de/products/slack/reviews) - [Splunk](https://www.g2.com/de/products/splunk-2025-01-30/reviews) - [Trello](https://www.g2.com/de/products/trello/reviews) ## Burp Suite Features **Verwaltung** - API / Integrationen - Dehnbarkeit - Berichte und Analysen **Verwaltung** - API / Integrationen - Dehnbarkeit **Leistung** - Problemverfolgung - Erkennungsrate - Falsch positive Ergebnisse - Automatisierte Scans **Analyse** - Problemverfolgung - Erkundung - Schwachstellen-Scan **Analyse** - Berichte und Analysen - Problemverfolgung - Schwachstellen-Scan **Netzwerk** - Konformitätsprüfung **Testen** - Befehlszeilen-Tools - Manuelles Testen - Test-Automatisierung - Leistung und Zuverlässigkeit **Testen** - Test-Automatisierung - Konformitätsprüfung - Black-Box-Scannen - Erkennungsrate - Falsch positive Ergebnisse **Anwendung** - Manuelles Testen von Anwendungen - Statische Codeanalyse - Black-Box-Tests **Agentic KI - Schwachstellenscanner** - Autonome Aufgabenausführung ## Top Burp Suite Alternatives - [Intruder](https://www.g2.com/de/products/intruder/reviews) - 4.8/5.0 (206 reviews) - [Acunetix by Invicti](https://www.g2.com/de/products/acunetix-by-invicti/reviews) - 4.1/5.0 (100 reviews) - [Invicti (formerly Netsparker)](https://www.g2.com/de/products/invicti-formerly-netsparker/reviews) - 4.6/5.0 (66 reviews)