# Burp Suite Reviews **Vendor:** PortSwigger **Category:** [Software de escaneo de vulnerabilidades](https://www.g2.com/es/categories/vulnerability-scanner) **Average Rating:** 4.8/5.0 **Total Reviews:** 129 ## About Burp Suite Burp Suite es un ecosistema completo para pruebas de seguridad de aplicaciones web y API, que combina dos productos: Burp Suite DAST, una solución DAST de precisión y de primera categoría que automatiza las pruebas en tiempo de ejecución, y Burp Suite Professional, el kit de herramientas estándar de la industria para pruebas de penetración manual. Desarrollado por PortSwigger, más de 85,000 profesionales de la seguridad confían en Burp Suite para encontrar, verificar y comprender vulnerabilidades en aplicaciones web modernas y complejas. Burp Suite DAST es la solución de pruebas de seguridad de aplicaciones dinámicas (DAST) empresarial de PortSwigger, diseñada específicamente para el escaneo continuo y automatizado de aplicaciones web y APIs. A diferencia de muchas soluciones DAST, que son parte de una oferta AST más amplia, Burp Suite DAST no es una herramienta adicional, sino que está construida con precisión a partir de más de 20 años de experiencia en pruebas dinámicas. Burp Suite DAST revela los problemas de tiempo de ejecución que las herramientas de análisis estático pasan por alto, como fallos de autenticación, desviaciones de configuración y vulnerabilidades encadenadas. Construido sobre el mismo motor de escaneo propietario que impulsa Burp Suite Professional, ofrece resultados precisos y de bajo ruido en los que los equipos de seguridad confían. Las capacidades clave de Burp Suite DAST incluyen: escaneo continuo y automatizado de aplicaciones web y APIs, integración con pipelines CI/CD y herramientas de gestión de vulnerabilidades, despliegue flexible en entornos en la nube y locales, lógica de escaneo compartida y configuraciones entre pruebas automatizadas y manuales, detección precisa y de bajo ruido informada por PortSwigger Research. Burp Suite Professional complementa DAST con una capacidad de prueba manual profunda. Es el kit de herramientas estándar de la industria para probadores de penetración, consultores e ingenieros de AppSec que necesitan una visión completa y flexibilidad al validar o explorar vulnerabilidades. Los hallazgos descubiertos por DAST pueden ser investigados y verificados en Burp Suite Professional, asegurando que cada resultado sea preciso, contextual y accionable. Juntos, Burp Suite DAST y Burp Suite Professional crean un ecosistema unificado que ofrece automatización en amplitud y profundidad manual donde es importante. Burp Suite está diseñado para equipos de AppSec que necesitan una cobertura escalable y confiable en entornos web y API, permitiendo una transición fluida entre pruebas automatizadas y manuales. ## Burp Suite Pros & Cons **What users like:** - Los usuarios aprecian la **facilidad de uso** de Burp Suite, haciéndolo efectivo tanto para principiantes como para profesionales avanzados. (12 reviews) - Los usuarios elogian Burp Suite por su **interfaz fácil de usar** , lo que facilita la navegación tanto para principiantes como para expertos. (8 reviews) - Los usuarios valoran el **enfoque de automatización profunda y manual** de Burp Suite para pruebas de penetración efectivas en ciberseguridad. (7 reviews) - A los usuarios les encanta la **interfaz fácil de usar** y las características completas de Burp Suite, lo que lo hace ideal para todos los profesionales de seguridad. (5 reviews) - Los usuarios aprecian la **interfaz clara y fácil de usar** de Burp Suite, haciendo que las evaluaciones de seguridad web sean sencillas y eficientes. (4 reviews) - Los usuarios elogian las **fáciles integraciones** de Burp Suite, mejorando su flujo de trabajo con soporte fluido para navegadores y emuladores. (4 reviews) - Capacidades de integración (4 reviews) - Los usuarios destacan las capacidades de **identificación eficiente de vulnerabilidades** de Burp Suite, apreciando sus extensas características de prueba y facilidad de uso. (4 reviews) - Los usuarios valoran la **eficiencia de la herramienta** de Burp Suite, optimizando tanto los procesos de pruebas de seguridad automatizadas como manuales. (3 reviews) - Los usuarios valoran las **funciones de escaneo automatizado** de Burp Suite, reduciendo significativamente su carga de trabajo durante los procesos de prueba. (2 reviews) **What users dislike:** - Los usuarios encuentran Burp Suite **caro** , con altos costos que limitan el acceso a funciones esenciales para estudiantes y aprendices. (5 reviews) - Los usuarios informan de un **rendimiento lento** con Burp Suite, especialmente en computadoras de especificaciones bajas o al usar múltiples complementos. (5 reviews) - Los usuarios encuentran el **alto nivel de dificultad** de Burp Suite desafiante, particularmente al comprender la configuración del proxy y los flujos de trabajo de las herramientas. (2 reviews) - Los usuarios enfrentan una **curva de aprendizaje pronunciada** con Burp Suite, lo que hace que sea un desafío para los principiantes navegar por sus funciones de manera efectiva. (2 reviews) - Los usuarios encuentran la **personalización limitada** en Burp Suite restrictiva, especialmente para los principiantes que desean explorar completamente sus características. (2 reviews) - Los usuarios están frustrados con el **pobre diseño de la interfaz** de Burp Suite, pidiendo mejoras significativas para mejorar la usabilidad. (2 reviews) - Los usuarios informan de **errores y fallos** , particularmente problemas con el tráfico HTTP2 y errores de conexión, complicando el uso. (1 reviews) - Complejidad (1 reviews) - Configuración compleja (1 reviews) - Aprendizaje difícil (1 reviews) ## Burp Suite Reviews ### 1. Burp Suite Pro: Una plataforma poderosa y todo en uno para pruebas de penetración de aplicaciones web **Rating:** 4.5/5.0 stars **Reviewed by:** Aryan S. | Trainee, Tecnología de la información y servicios, Empresa (> 1000 empleados) **Reviewed Date:** May 15, 2026 **¿Qué es lo que más le gusta de Burp Suite?** Burp Suite es, en mi experiencia, una de las plataformas de pruebas de seguridad de aplicaciones web más capaces y completas disponibles, y eso se hace evidente rápidamente cuando la usas en compromisos reales de pruebas de penetración. La interfaz de usuario/experiencia de usuario está claramente diseñada para profesionales de la seguridad. El flujo de trabajo basado en pestañas a través de Proxy, Repeater, Intruder y Scanner se siente intuitivo una vez que internalizas cómo se integra la cadena de herramientas. Gran parte del valor real de las pruebas proviene de poder interceptar, modificar y reproducir solicitudes HTTP/S en Repeater con control total sobre cada parámetro, y la interfaz mantiene ese proceso rápido y sin fricciones. Las integraciones son otra gran fortaleza. El ecosistema de extensiones de Burp a través de la BApp Store es extenso, abarcando desde comprobaciones adicionales del escáner hasta generadores de cargas útiles personalizadas. Extensiones como ActiveScan++, JWT Editor y Autorize añaden una profundidad significativa más allá de lo que la plataforma puede probar de forma nativa. La integración del servidor Collaborator para la detección de vulnerabilidades fuera de banda—especialmente para SSRF ciego y XSS ciego—es realmente impresionante, y ayuda a detectar problemas que los escáneres puramente en banda pueden pasar por alto. El escáner automatizado en Burp Suite Professional funciona de manera consistente. Maneja el rastreo de aplicaciones web modernas complejas, incluidas aquellas con un renderizado pesado de JavaScript, y las opciones de configuración del escaneo son lo suficientemente granulares como para equilibrar la exhaustividad frente a la velocidad dependiendo del alcance del compromiso. En cuanto a precios y retorno de inversión, Burp Suite Professional se siente justificado para cualquier probador de penetración serio o equipo de seguridad que realice evaluaciones regulares de aplicaciones web. Tener una capacidad profunda de pruebas manuales y escaneo automatizado en una sola herramienta reduce la necesidad de múltiples soluciones separadas, lo que hace que el costo de licencia por usuario sea más fácil de defender. El soporte y la incorporación son también áreas donde PortSwigger se destaca. La Web Security Academy es uno de los mejores recursos de capacitación en seguridad gratuitos disponibles, con laboratorios prácticos que cubren las principales clases de vulnerabilidades y que se integran directamente en los flujos de trabajo de Burp Suite. La documentación es exhaustiva, se mantiene actualizada y está escrita para los profesionales en lugar de parecer material de marketing genérico. La inteligencia artificial y la inteligencia han mejorado notablemente en las versiones recientes. El escáner de Burp Suite utiliza un rastreo y análisis inteligente para reducir falsos positivos y priorizar hallazgos de mayor confianza, y PortSwigger continúa invirtiendo en una mejor precisión de detección automatizada. No es "primero en IA" de la manera en que algunas herramientas más nuevas se posicionan, pero la inteligencia de detección detrás del escáner refleja la profunda investigación de PortSwigger en patrones de vulnerabilidad del mundo real. **¿Qué es lo que no le gusta de Burp Suite?** Algunas frustraciones surgen constantemente en el uso práctico regular que impiden que Burp Suite se sienta como una plataforma verdaderamente completa. El precio es la barrera más inmediata. Burp Suite Professional cuesta alrededor de $449 por usuario al año, lo cual es elevado para investigadores de seguridad individuales o equipos pequeños. Mientras tanto, la edición gratuita Community Edition está muy limitada: no hay escáner automatizado y los ataques de Intruder están restringidos. Eso hace que el salto de la versión gratuita a la de pago se sienta menos como un modelo de niveles razonable y más como una brecha deliberadamente punitiva. Intruder es el ejemplo más claro de esto. En la Community Edition, el rendimiento está tan limitado que apenas es práctico para trabajos reales de fuzzing. Incluso en la versión Professional, Intruder puede sentirse notablemente más lento que herramientas de fuzzing dedicadas como ffuf o wfuzz cuando se realizan tareas de fuerza bruta de alto volumen, por lo que a menudo terminas saliéndote de Burp para esos escenarios específicos. El consumo de memoria y recursos en general es otro punto de dolor persistente. Debido a que Burp Suite está basado en Java, el uso de memoria puede aumentar rápidamente durante escaneos grandes o un uso intensivo del Proxy. En máquinas con menos de 16GB de RAM, la ralentización durante compromisos más largos se vuelve notable y frustrante. La precisión del escáner tampoco siempre está donde debería en aplicaciones complejas. Los falsos positivos aún aparecen con suficiente frecuencia como para que los hallazgos requieran verificación manual antes de ser reportados, lo que añade tiempo extra a cada flujo de trabajo de evaluación. Finalmente, el lado de la IA aún se siente poco desarrollado en comparación con competidores más nuevos. No hay triage inteligente incorporado, asistencia para informes en lenguaje natural, ni detección de anomalías impulsada por ML todavía, y eso se siente como una oportunidad perdida dado lo central que es Burp en la mayoría de los flujos de trabajo de seguridad web. **¿Qué problemas resuelve Burp Suite y cómo le beneficia eso?** El problema principal que Burp Suite resuelve es proporcionar a los profesionales de la seguridad una cadena de herramientas unificada y precisa para la evaluación de vulnerabilidades en aplicaciones web, eliminando la necesidad de manejar múltiples herramientas desconectadas en diferentes fases de una prueba de penetración. Burp ofrece su valor más inmediato en los flujos de trabajo de pruebas manuales. La combinación de la interceptación de Proxy y Repeater permite la manipulación precisa y en tiempo real de cada solicitud HTTP/S. Como resultado, las pruebas para inyección SQL, XSS, IDOR y vulnerabilidades de omisión de autenticación se convierten en un proceso estructurado y repetible en lugar de conjeturas. Las pruebas manuales dirigidas en Repeater también ayudan a detectar parámetros que los escáneres automáticos pueden pasar por alto por completo, lo que mejora directamente la calidad y profundidad de los hallazgos de vulnerabilidades. El descubrimiento de vulnerabilidades a través del OWASP Top 10 es significativamente más rápido cuando el escáner de Burp maneja el reconocimiento inicial y otros objetivos fáciles, liberando esfuerzo manual para fallos complejos de lógica de negocio que la automatización no puede detectar de manera confiable. Esta división del trabajo entre el escaneo automatizado y las pruebas manuales es donde el flujo de trabajo de Burp realmente acelera las evaluaciones de seguridad. La detección de vulnerabilidades fuera de banda a través de Burp Collaborator resuelve un problema previamente difícil: las vulnerabilidades de SSRF ciego, XSS ciego y de inyección SQL fuera de banda que no producen una respuesta visible se vuelven detectables de manera confiable. En mi experiencia, esto ha resultado directamente en informes de pruebas de penetración de mayor calidad. La elaboración de informes y la recopilación de evidencias también se benefician de la capacidad de Burp para capturar y organizar pares de solicitud/respuesta como evidencia de concepto, haciendo que la documentación de vulnerabilidades sea más rápida y precisa durante la redacción de informes. ### 2. La mejor herramienta de su clase para pruebas manuales de web, API y móviles. **Rating:** 5.0/5.0 stars **Reviewed by:** Karan S. | Security Analyst, Mediana Empresa (51-1000 empleados) **Reviewed Date:** March 10, 2026 **¿Qué es lo que más le gusta de Burp Suite?** La mejor herramienta en el mercado para pruebas manuales de aplicaciones web, APIs y pruebas dinámicas móviles. La interfaz de usuario es simple con muchas características. Las extensiones son realmente útiles, especialmente considerando que podemos programar las nuestras y añadirlas para casi todos los casos. El canal de Discord es excelente para soporte y también responden a los correos electrónicos con bastante rapidez. Es fácil conectarse con cualquier navegador, dispositivo móvil (considerando que has pasado por alto el pinning de SSL) o Postman. La uso diariamente para mi trabajo de VAPT y caza de bugs. **¿Qué es lo que no le gusta de Burp Suite?** Hay actualizaciones frecuentes, pero la mayoría no incluye cambios importantes. Algunas funciones faltan y son bastante difíciles de implementar usando extensiones hechas por uno mismo (por ejemplo, la actualización automática del token de la respuesta del cuerpo que se utiliza en el encabezado personalizado). Además, es caro por usuario. **¿Qué problemas resuelve Burp Suite y cómo le beneficia eso?** Las pruebas manuales de aplicaciones web son muy fáciles con Burp Suite, ya que captura la solicitud/respuesta y permite la modificación de ambas. Hay múltiples características adicionales también para mejorar las pruebas, como intruder, repeater (el mejor), comparer, entre otros. La mayoría de las extensiones son buenas y mejoran el resultado del escaneo activo realizado por Burp Suite. ### 3. Gran herramienta para aprender y practicar pruebas de penetración web **Rating:** 5.0/5.0 stars **Reviewed by:** Md A. | technical support, Tecnología de la información y servicios, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** February 07, 2026 **¿Qué es lo que más le gusta de Burp Suite?** Lo que más me gusta de Burp Suite es el nivel de control y visibilidad que proporciona durante las pruebas de aplicaciones web. El proxy interceptador facilita la inspección, modificación y repetición de solicitudes en tiempo real, lo cual es extremadamente útil para comprender la lógica de la aplicación y encontrar vulnerabilidades. Herramientas como Repeater, Intruder y Scanner funcionan de manera conjunta, haciendo que tanto las pruebas manuales como las automatizadas sean eficientes. Sus detallados análisis, flexibilidad y fuerte apoyo de la comunidad lo convierten en una de las herramientas más efectivas para aprender y realizar pruebas de seguridad en el mundo real. **¿Qué es lo que no le gusta de Burp Suite?** Lo que no me gusta de Burp Suite es la pronunciada curva de aprendizaje para los principiantes, especialmente al principio cuando se trata de entender la configuración del proxy y el flujo de trabajo de la herramienta. Muchas funciones potentes están restringidas a la versión de pago, lo que puede ser limitante para estudiantes y aprendices independientes. También puede ser intensivo en recursos en sistemas de gama baja, afectando a veces el rendimiento durante escaneos grandes. Además, las pruebas manuales requieren experiencia para usarse de manera efectiva, ya que Burp no siempre guía claramente a los nuevos usuarios. **¿Qué problemas resuelve Burp Suite y cómo le beneficia eso?** Burp Suite ayuda a resolver el problema de identificar debilidades de seguridad en aplicaciones web antes de que puedan ser explotadas. Me permite analizar, interceptar y probar el tráfico HTTP/HTTPS para descubrir problemas como fallos de autenticación, errores de validación de entrada y configuraciones incorrectas. Al usar Burp Suite, puedo realizar pruebas de seguridad estructuradas y repetibles, mejorar mi comprensión del comportamiento de la aplicación y reducir el riesgo de que las vulnerabilidades lleguen a producción. Esto me beneficia directamente al mejorar la eficiencia de las pruebas, el desarrollo de habilidades y la calidad general de la seguridad de la aplicación. ### 4. Interfaz de usuario sin esfuerzo, perfecta para evaluaciones de seguridad **Rating:** 5.0/5.0 stars **Reviewed by:** Abhay P. | AQE, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** December 22, 2024 **¿Qué es lo que más le gusta de Burp Suite?** Realmente me gusta la interfaz fácil de usar de Burp Suite. Es muy fácil de entender y me ayuda a adivinar los parámetros, interceptar y cambiar los proxies sin mucho problema. La interfaz es bastante fácil de usar, permitiéndome interceptar el tráfico y hacer cambios en las solicitudes sin esfuerzo. Además, el proceso de configuración de Burp Suite es sencillo: solo tienes que descargarlo y configurarlo, lo cual también es fácil. En general, es muy fácil de usar. **¿Qué es lo que no le gusta de Burp Suite?** Nada todo es tan bueno hasta ahora como es la mejor herramienta disponible para evaluaciones de seguridad manuales. **¿Qué problemas resuelve Burp Suite y cómo le beneficia eso?** Utilizo Burp Suite para evaluaciones de seguridad manuales, interceptando solicitudes HTTP de aplicaciones web o Android. La interfaz fácil de usar me ayuda a interceptar el tráfico rápidamente, hacer cambios y ajustar proxies sin esfuerzo. ### 5. Herramienta de prueba de seguridad más recomendada **Rating:** 4.5/5.0 stars **Reviewed by:** Yash P. | Penetration Tester, Tecnología de la información y servicios, Mediana Empresa (51-1000 empleados) **Reviewed Date:** September 27, 2025 **¿Qué es lo que más le gusta de Burp Suite?** Actualmente, uso la versión comunitaria que viene preinstalada con Kali Linux, pero un amigo mío tiene acceso a la versión profesional con licencia a través de su lugar de trabajo. Tuve la oportunidad de tomar prestado su dispositivo durante unas horas para explorar las diferencias entre las versiones comunitaria y profesional, y debo decir que fue una experiencia fantástica. Lo que más me llamó la atención fue la interfaz fácil de usar: es fácil de navegar y puedes averiguar rápidamente el propósito de cada pestaña. La integración con los navegadores es perfecta a través de una extensión de proxy, y también admite emuladores a través de ADB, capturando eficientemente los sockets web. El descubrimiento más emocionante para mí fue conocer su nueva integración de IA, que ayuda a explorar los riesgos detectados y explotarlos a fondo. ¿No es increíble? Definitivamente estoy deseando obtener la versión profesional para mí pronto. Sin duda, sigue siendo mi herramienta de hacking preferida. **¿Qué es lo que no le gusta de Burp Suite?** Hablando sinceramente, apenas creo que haya algo que Burp Suite no sea capaz de hacer, sí, pero si puede extender el soporte a la seguridad de la red, tal vez un par de nuevas pestañas que se integren con herramientas como Tenable Nessus, nikto, sslscan, nmap para que pueda convertirse en un escáner completo para todo. **¿Qué problemas resuelve Burp Suite y cómo le beneficia eso?** He tenido experiencia práctica con otras herramientas similares como Caido y ZAP, pero la interfaz limpia de Burp lo hace muy fácil para principiantes y personas no técnicas. Cuando consideramos hacer un video de prueba de concepto y explicar cosas a los ejecutivos, ellos pueden entenderlo mejor, mientras que una interfaz confusa con botones pequeños y largas listas y personalizaciones como ZAP solo los confunde. Así que sí, la facilidad de navegación, oh... tampoco puedo olvidar las integraciones, aunque algunas de ellas solo están disponibles en la versión profesional, hay muy pocas herramientas como Burp que ofrecen soporte básico para extensiones. ### 6. Una herramienta imprescindible para la seguridad de aplicaciones web y pruebas de penetración **Rating:** 5.0/5.0 stars **Reviewed by:** Nikhil S. | cybersecurity intern, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** June 27, 2025 **¿Qué es lo que más le gusta de Burp Suite?** Burp Suite es increíblemente fácil de usar para una herramienta con tanta profundidad. La interfaz está bien organizada, y hasta los principiantes pueden comenzar a interceptar y analizar el tráfico con una configuración mínima. La interceptación en tiempo real y la modificación de solicitudes a través de las herramientas Proxy y Repeater son extremadamente poderosas: me permiten probar y validar instantáneamente las vulnerabilidades web a medida que las descubro. La capacidad de ver y manipular solicitudes y respuestas en tiempo real lo convierte en una herramienta esencial en cualquier evaluación de seguridad web. **¿Qué es lo que no le gusta de Burp Suite?** Burp Suite me permite realizar pruebas de seguridad de aplicaciones web en tiempo real de manera controlada y eficiente. Elimina la necesidad de crear y enviar solicitudes HTTP manualmente al proporcionar un flujo de trabajo de prueba interactivo. Ya sea que esté probando XSS, inyección SQL o fallos de autenticación, la intercepción en vivo y la vista detallada de solicitudes/respuestas me permiten identificar problemas al instante y ajustar vectores de ataque sobre la marcha. Ha mejorado significativamente la velocidad y precisión de mis evaluaciones. **¿Qué problemas resuelve Burp Suite y cómo le beneficia eso?** He estado usando Burp Suite durante más de 3 años como parte de mi flujo de trabajo regular de pruebas de seguridad de aplicaciones web. Ha demostrado ser una solución integral para identificar y explotar vulnerabilidades web en un entorno de pruebas controlado y ético. Lo que lo distingue es la capacidad de realizar escaneo, intercepción, manipulación de solicitudes e inyección de cargas útiles, todo dentro de una única plataforma integrada. Ya sea en laboratorios de pruebas de penetración o durante evaluaciones en el mundo real, Burp Suite me ayuda constantemente a mejorar la postura de seguridad de las aplicaciones web. Su fiabilidad y profundidad de características han mejorado significativamente tanto mi eficiencia como mi precisión como probador de seguridad. ### 7. El mejor software de pruebas de penetración **Rating:** 4.5/5.0 stars **Reviewed by:** Vansh G. | Security Researcher, Tecnología de la información y servicios, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** July 18, 2025 **¿Qué es lo que más le gusta de Burp Suite?** Burp Suite es una herramienta poderosa y fácil de usar para pruebas de seguridad web. Combina una increíble función de escaneo automatizado con un control manual profundo, lo que la hace ideal tanto para principiantes como para profesionales. Su fuerte apoyo comunitario y sus características todo en uno la convierten en un kit de herramientas imprescindible para hackers éticos y testers de penetración. **¿Qué es lo que no le gusta de Burp Suite?** Las mayores desventajas de Burp Suite son su pronunciada curva de aprendizaje para las funciones avanzadas y su intensidad de recursos, lo que puede ralentizar máquinas grandes. **¿Qué problemas resuelve Burp Suite y cómo le beneficia eso?** Burp Suite optimiza la seguridad web al:- 1) Encontrar vulnerabilidades como SQLi y XSS. 2) Interceptar y editar el tráfico HTTP/S. 3) Automatizar pruebas de seguridad repetitivas. 4) Combinar todas las herramientas en una sola plataforma. ### 8. La mejor herramienta para pruebas de penetración manual **Rating:** 5.0/5.0 stars **Reviewed by:** Shubham B. | VAPT Analyst, Tecnología de la información y servicios, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** July 18, 2025 **¿Qué es lo que más le gusta de Burp Suite?** Burpsuite reúne todo lo que necesito para realizar pruebas de penetración en aplicaciones web en una interfaz gráfica fácil de usar. La interfaz es limpia y amigable para principiantes, pero lo suficientemente poderosa como para ganar dinero haciendo pruebas de penetración. **¿Qué es lo que no le gusta de Burp Suite?** Algunas partes de Burp Suite pueden parecer abrumadoras al principio y la versión gratuita es bastante limitada, lo cual es una restricción para que los principiantes exploren. **¿Qué problemas resuelve Burp Suite y cómo le beneficia eso?** Burp Suite ayuda en la detección rápida de fallos de seguridad en el sitio web, ayuda en pruebas y ajustes en tiempo real y también ahorra horas en pruebas. ### 9. Hackers Mejor Herramienta: Burp Suite **Rating:** 5.0/5.0 stars **Reviewed by:** Saurabh Kumar J. | Senior Security Engineer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** November 13, 2024 **¿Qué es lo que más le gusta de Burp Suite?** Utilizo la edición Community de Burp Suite y tiene una mezcla de características para que los hackers puedan hackear. Lo que más me gusta de Burp Suite es su facilidad de uso y sus características integrales que lo hacen altamente efectivo tanto para profesionales de seguridad principiantes como avanzados. La facilidad de implementación de la herramienta permite a los usuarios comenzar rápidamente, mientras que su soporte al cliente y actualizaciones regulares proporcionan una experiencia confiable. Con un impresionante número de características para pruebas de seguridad de aplicaciones web, Burp Suite admite una amplia integración con otras herramientas, lo que permite flujos de trabajo sin problemas. La frecuencia de uso en la comunidad de ciberseguridad habla de su versatilidad y robustez en la identificación de vulnerabilidades de manera eficiente. **¿Qué es lo que no le gusta de Burp Suite?** No hay razón para no gustar de esta increíble herramienta. Un poco costosa la versión Pro, pero vale la pena. **¿Qué problemas resuelve Burp Suite y cómo le beneficia eso?** Pruebas manuales de penetración de aplicaciones móviles, web y APIs a través de servidor proxy, escáner, intruso, repetidor, secuenciador, decodificador y comparador. Utilizamos escáneres automatizados para identificar vulnerabilidades web comunes, como inyección SQL, scripting entre sitios (XSS) y falsificación de solicitudes entre sitios (CSRF). Usamos una amplia gama de extensiones como CSRF Scanner, Logger++, AuthMatrix, Turbo Intruder, Active Scan++, SQLiPy, JWT Editor, etc., a través de la BApp Store, que se pueden usar para extender su funcionalidad. Burp Suite nos ayuda a monitorear y analizar pasivamente el tráfico a medida que fluye a través del proxy, identificando vulnerabilidades potenciales sin enviar solicitudes adicionales. ### 10. Automatización y Flexibilidad Manual en su Mejor Expresión **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Servicios Financieros | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** January 04, 2026 **¿Qué es lo que más le gusta de Burp Suite?** Automatización profunda y enfoque manual para pruebas **¿Qué es lo que no le gusta de Burp Suite?** Los cargos anuales son demasiado altos para las organizaciones pequeñas. **¿Qué problemas resuelve Burp Suite y cómo le beneficia eso?** Escaneo de activos internos ## Burp Suite Discussions - [¿Vas a la extensión en Burp?](https://www.g2.com/es/discussions/you-re-go-to-extenion-in-burp) - 1 comment, 1 upvote - [¿Cómo intercepto la red a la que estoy conectado?](https://www.g2.com/es/discussions/12021-how-do-i-intercept-network-that-i-am-connected-to) - 2 comments, 1 upvote - [¿Tiene la intención de ampliar las capacidades de este software para escanear servidores?](https://www.g2.com/es/discussions/11896-do-you-intend-extend-this-software-abilities-to-scan-servers) - 1 comment, 1 upvote - [¿Qué es Burp Suite Professional?](https://www.g2.com/es/discussions/what-is-burp-suite-professional) - 1 comment - [Is BurpSuite free?](https://www.g2.com/es/discussions/is-burpsuite-free) - 2 comments - [View Burp Suite pricing details and edition comparison](https://www.g2.com/es/products/burp-suite/reviews/burp-suite-review-12677559?section=pricing&secure%5Bexpires_at%5D=2026-06-03+15%3A40%3A46+-0500&secure%5Bsession_id%5D=849cb0f9-1551-4dd6-b8ce-4e9c430fea60&secure%5Btoken%5D=7c49ff91eb259ae0f1a236bbddda81536064794518c2deef9c6b8d6fb54ddb7c&format=llm_user) ## Burp Suite Integrations - [GitLab](https://www.g2.com/es/products/gitlab/reviews) - [Jira](https://www.g2.com/es/products/jira/reviews) - [Mozilla Firefox](https://www.g2.com/es/products/mozilla-firefox/reviews) - [Postman](https://www.g2.com/es/products/postman/reviews) - [Slack](https://www.g2.com/es/products/slack/reviews) - [Splunk](https://www.g2.com/es/products/splunk-2025-01-30/reviews) - [Trello](https://www.g2.com/es/products/trello/reviews) ## Burp Suite Features **Administración** - API / Integraciones - Extensibilidad - Informes y análisis **Administración** - API / Integraciones - Extensibilidad **Rendimiento** - Seguimiento de problemas - Tasa de detección - Falsos positivos - Escaneos automatizados **Análisis** - Seguimiento de problemas - Reconocimiento - Análisis de vulnerabilidades **Análisis** - Informes y análisis - Seguimiento de problemas - Análisis de vulnerabilidades **Red** - Pruebas de cumplimiento **Pruebas** - Herramientas de línea de comandos - Pruebas manuales - Automatización de pruebas - Rendimiento y fiabilidad **Pruebas** - Automatización de pruebas - Pruebas de cumplimiento - Escaneo de caja negra - Tasa de detección - Falsos positivos **Aplicación** - Pruebas manuales de aplicaciones - Análisis de código estático - Pruebas de caja negra **Agente AI - Escáner de Vulnerabilidades** - Ejecución Autónoma de Tareas ## Top Burp Suite Alternatives - [Intruder](https://www.g2.com/es/products/intruder/reviews) - 4.8/5.0 (206 reviews) - [Acunetix by Invicti](https://www.g2.com/es/products/acunetix-by-invicti/reviews) - 4.1/5.0 (100 reviews) - [Invicti (formerly Netsparker)](https://www.g2.com/es/products/invicti-formerly-netsparker/reviews) - 4.6/5.0 (66 reviews)