# Burp Suite, Qualys WAS vs Metasploit Comparison

| | Burp Suite | Qualys WAS | Metasploit | 
|---|---|---|---|
| **Star Rating** | 4.8 out of 5 | 4.5 out of 5 | 4.6 out of 5 | 
| **Total Reviews** | 129 | 20 | 55 | 
| **Largest Market Segment** | Mercato Medio (40.0% delle recensioni) | Mercato Medio (47.4% delle recensioni) | Piccola Impresa (47.2% delle recensioni) | 
| **Entry Level Price** | $475.00 1 User All'anno | Nessun prezzo disponibile | Nessun prezzo disponibile | 

---
## Top Pros & Cons

### Burp Suite

Pros:
- Ease of Use (12 reviews)
- User Interface (8 reviews)

Cons:
- Expensive (5 reviews)
- Slow Performance (5 reviews)

### Qualys WAS

**Not enough data**

### Metasploit

Pros:
- Pentesting Efficiency (2 reviews)
- Expertise (1 reviews)

Cons:
- Complex Setup (1 reviews)

---
## Ratings Comparison
| Rating | Burp Suite | Qualys WAS | Metasploit | 
|---|---|---|---|
  | **Soddisfa i requisiti** | 9.4 (105 reviews) | 9.6 (14 reviews) | 8.9 (42 reviews) | 
  | **Facilità d&#39;uso** | 8.8 (108 reviews) | 9.3 (14 reviews) | 8.1 (42 reviews) | 
  | **Facilità di configurazione** | 9.3 (43 reviews) | 10.0 (5 reviews) | 7.8 (22 reviews) | 
  | **Facilità di amministrazione** | 9.2 (28 reviews) | 10.0 (5 reviews) | 8.3 (20 reviews) | 
  | **Qualità del supporto** | 8.7 (94 reviews) | 9.3 (14 reviews) | 8.2 (36 reviews) | 
  | **Ritiene che the product sia stato un valido partner commerciale?** | 9.7 (26 reviews) | 9.7 (5 reviews) | 8.7 (17 reviews) | 
  | **Direzione del prodotto (% positivo)** | 9.3 (104 reviews) | 10.0 (12 reviews) | 9.1 (38 reviews) | 

---
## Pricing

### Burp Suite

#### Entry-Level Pricing

Plan: Burp Suite Professional 

Price: $475.00 1 User All&#39;anno

Description: Testa, trova e sfrutta le vulnerabilità più velocemente con il toolkit completo per il testing manuale. Ideale per i pentester e i professionisti della sicurezza pratica.

Key Features:
- Mappa l&#39;intera superficie di attacco, inclusi i contenuti nascosti e dinamici.
- Intercetta, ispeziona e modifica il traffico HTTP/S in tempo reale con Proxy.
- Testa le aree protette e le API, inclusi OpenAPI, GraphQL e SOAP.

[Browse all 2 editions](https://www.g2.com/it/products/burp-suite/pricing)

#### Free Trial

No

### Qualys WAS

#### Entry-Level Pricing

No pricing available

#### Free Trial

No information available

### Metasploit

#### Entry-Level Pricing

No pricing available

#### Free Trial

Yes

---
## Features Comparison By Category

### Test di penetrazione

| Product | Score | Reviews |
|---|---|---|
| **Burp Suite** | 9.3/10 | 23 |
| **Qualys WAS** | N/A | N/A |
| **Metasploit** | 8.4/10 | 23 |

#### Amministrazione

| Feature | Burp Suite | Qualys WAS | Metasploit | 
|---|---|---|---|
| **API / Integrazioni** | 8.7 (18 reviews) | Dati insufficienti | 8.5 (9 reviews) | 
| **Estensibilità** | 8.9 (19 reviews) | Dati insufficienti | 8.1 (13 reviews) | 
| **Reportistica e Analisi** | 9.0 (19 reviews) | Dati insufficienti | 7.7 (14 reviews) | 

#### Analisi

| Feature | Burp Suite | Qualys WAS | Metasploit | 
|---|---|---|---|
| **Monitoraggio dei problemi** | 8.3 (15 reviews) | Dati insufficienti | 8.1 (12 reviews) | 
| **Riconoscimento** | 9.3 (23 reviews) | Dati insufficienti | 8.6 (17 reviews) | 
| **Scansione delle vulnerabilità** | 8.9 (23 reviews) | Dati insufficienti | 8.7 (19 reviews) | 

#### Testando

| Feature | Burp Suite | Qualys WAS | Metasploit | 
|---|---|---|---|
| **Strumenti da riga di comando** | 7.1 (14 reviews) | Dati insufficienti | 9.1 (20 reviews) | 
| **Test manuale** | 9.4 (22 reviews) | Dati insufficienti | 8.3 (21 reviews) | 
| **Automazione dei test** | 8.1 (20 reviews) | Dati insufficienti | 8.0 (16 reviews) | 
| **Prestazioni e Affidabilità** | 8.8 (22 reviews) | Dati insufficienti | 8.4 (19 reviews) | 

### Test di Sicurezza delle Applicazioni Dinamiche (DAST)

| Product | Score | Reviews |
|---|---|---|
| **Burp Suite** | N/A | N/A |
| **Qualys WAS** | N/A | N/A |
| **Metasploit** | N/A | N/A |

#### Amministrazione

| Feature | Burp Suite | Qualys WAS | Metasploit | 
|---|---|---|---|
| **API / Integrazioni** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Estensibilità** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

#### Analisi

| Feature | Burp Suite | Qualys WAS | Metasploit | 
|---|---|---|---|
| **Reportistica e Analisi** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Monitoraggio dei problemi** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Analisi del Codice Statico** | Funzionalità non disponibile | Dati insufficienti | Dati insufficienti | 
| **Scansione delle vulnerabilità** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Analisi del Codice** | Funzionalità non disponibile | Dati insufficienti | Dati insufficienti | 

#### Testando

| Feature | Burp Suite | Qualys WAS | Metasploit | 
|---|---|---|---|
| **Test manuale** | Funzionalità non disponibile | Dati insufficienti | Dati insufficienti | 
| **Automazione dei test** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Test di conformità** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Scansione a scatola nera** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Tasso di rilevamento** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Falsi positivi** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

### Scanner di vulnerabilità

| Product | Score | Reviews |
|---|---|---|
| **Burp Suite** | 8.1/10 | 78 |
| **Qualys WAS** | 8.2/10 | 14 |
| **Metasploit** | N/A | N/A |

#### Prestazione

| Feature | Burp Suite | Qualys WAS | Metasploit | 
|---|---|---|---|
| **Monitoraggio dei problemi** | 8.9 (65 reviews) ✓ Verified | 8.5 (13 reviews) | Dati insufficienti | 
| **Tasso di rilevamento** | 8.6 (69 reviews) ✓ Verified | 9.1 (13 reviews) | Dati insufficienti | 
| **Falsi positivi** | 7.1 (69 reviews) ✓ Verified | 6.2 (13 reviews) | Dati insufficienti | 
| **Scansioni automatiche** | 8.6 (69 reviews) | 9.6 (13 reviews) | Dati insufficienti | 

#### Rete

| Feature | Burp Suite | Qualys WAS | Metasploit | 
|---|---|---|---|
| **Test di conformità** | 7.9 (57 reviews) ✓ Verified | 8.9 (12 reviews) | Dati insufficienti | 
| **Scansione del Perimetro** | Funzionalità non disponibile | 8.3 (12 reviews) | Dati insufficienti | 
| **Monitoraggio della Configurazione** | Funzionalità non disponibile | 8.2 (12 reviews) | Dati insufficienti | 

#### Applicazione

| Feature | Burp Suite | Qualys WAS | Metasploit | 
|---|---|---|---|
| **Test manuale delle applicazioni** | 9.3 (73 reviews) ✓ Verified | 7.1 (11 reviews) | Dati insufficienti | 
| **Analisi del Codice Statico** | 7.6 (60 reviews) | 7.0 (11 reviews) | Dati insufficienti | 
| **Test del Black Box** | 9.0 (68 reviews) ✓ Verified | 8.7 (13 reviews) | Dati insufficienti | 

#### Scanner di vulnerabilità - AI agentica

| Feature | Burp Suite | Qualys WAS | Metasploit | 
|---|---|---|---|
| **Esecuzione autonoma dei compiti** | 6.3 (5 reviews) | Dati insufficienti | Dati insufficienti | 
| **Assistenza Proattiva** | Funzionalità non disponibile | Dati insufficienti | Dati insufficienti | 

---
## Categories

**Unique to Burp Suite (3):** [Software di scansione delle vulnerabilità](https://www.g2.com/it/categories/vulnerability-scanner), [Software di Test Dinamico di Sicurezza delle Applicazioni (DAST)](https://www.g2.com/it/categories/dynamic-application-security-testing-dast), [Strumenti di Penetration Testing](https://www.g2.com/it/categories/penetration-testing-tools)

**Unique to Qualys WAS (1):** [Software di scansione delle vulnerabilità](https://www.g2.com/it/categories/vulnerability-scanner)

**Unique to Metasploit (1):** [Strumenti di Penetration Testing](https://www.g2.com/it/categories/penetration-testing-tools)


---
## Reviewer Demographics

### By Company Size

| Segment | Burp Suite | Qualys WAS | Metasploit | 
|---|---|---|---|
| **Piccola impresa** | 31.2% | 21.1% | 47.2% | 
| **Mid-Market** | 40.0% | 47.4% | 39.6% | 
| **Enterprise** | 28.8% | 31.6% | 13.2% | 

### By Industry

#### Burp Suite

- **Tecnologia dell&#39;informazione e servizi:** 28.8%
- **Sicurezza Informatica e di Rete:** 27.2%
- **Software per computer:** 15.2%
- **Servizi Finanziari:** 4.8%
- **Vendita al dettaglio:** 3.2%
- **Produzione Elettrica/Elettronica:** 2.4%
- **Gestione dell&#39;Istruzione:** 2.4%
- **Telecomunicazioni:** 1.6%
- **Pratica medica:** 1.6%
- **Consulenza di gestione:** 1.6%
- **Other:** 11.2%

#### Qualys WAS

- **Tecnologia dell&#39;informazione e servizi:** 31.6%
- **Software per computer:** 31.6%
- **Sicurezza Informatica e di Rete:** 21.1%
- **Outsourcing/Delocalizzazione:** 5.3%
- **Internet:** 5.3%
- **Servizi Finanziari:** 5.3%

#### Metasploit

- **Sicurezza Informatica e di Rete:** 34.0%
- **Tecnologia dell&#39;informazione e servizi:** 22.6%
- **Software per computer:** 7.5%
- **Sicurezza e Investigazioni:** 3.8%
- **Reti di Computer:** 3.8%
- **Servizi Finanziari:** 3.8%
- **Gestione dell&#39;Istruzione:** 3.8%
- **Contabilità:** 1.9%
- **Compagnie aeree/Aviazione:** 1.9%
- **Automobilistico:** 1.9%
- **Other:** 15.1%

---
## Alternatives

### Alternatives to Burp Suite

- [Intruder](https://www.g2.com/it/products/intruder/reviews) — 4.8/5 stars (206 reviews)
- [Acunetix by Invicti](https://www.g2.com/it/products/acunetix-by-invicti/reviews) — 4.1/5 stars (105 reviews)
- [Invicti (formerly Netsparker)](https://www.g2.com/it/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (69 reviews)
- [Veracode Application Security Platform](https://www.g2.com/it/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews)
- [Tenable Nessus](https://www.g2.com/it/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews)
- [Detectify](https://www.g2.com/it/products/detectify/reviews) — 4.5/5 stars (51 reviews)
- [Pentest-Tools.com](https://www.g2.com/it/products/pentest-tools-com/reviews) — 4.8/5 stars (100 reviews)
- [Tenable Vulnerability Management](https://www.g2.com/it/products/tenable-vulnerability-management/reviews) — 4.5/5 stars (122 reviews)
- [GitLab](https://www.g2.com/it/products/gitlab/reviews) — 4.5/5 stars (891 reviews)
- [HCL AppScan](https://www.g2.com/it/products/hcl-appscan/reviews) — 4.1/5 stars (76 reviews)

### Alternatives to Qualys WAS

- [Tenable Nessus](https://www.g2.com/it/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews)
- [Wiz](https://www.g2.com/it/products/wiz-wiz/reviews) — 4.7/5 stars (793 reviews)
- [Red Hat Ansible Automation Platform](https://www.g2.com/it/products/red-hat-ansible-automation-platform/reviews) — 4.6/5 stars (377 reviews)
- [Orca Security](https://www.g2.com/it/products/orca-security/reviews) — 4.6/5 stars (264 reviews)
- [Invicti (formerly Netsparker)](https://www.g2.com/it/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (69 reviews)
- [Gearset DevOps](https://www.g2.com/it/products/gearset-devops/reviews) — 4.7/5 stars (292 reviews)
- [Intruder](https://www.g2.com/it/products/intruder/reviews) — 4.8/5 stars (206 reviews)
- [Harness Platform](https://www.g2.com/it/products/harness-platform/reviews) — 4.6/5 stars (281 reviews)
- [Pentest-Tools.com](https://www.g2.com/it/products/pentest-tools-com/reviews) — 4.8/5 stars (100 reviews)
- [Acunetix by Invicti](https://www.g2.com/it/products/acunetix-by-invicti/reviews) — 4.1/5 stars (105 reviews)

### Alternatives to Metasploit

- [Acunetix by Invicti](https://www.g2.com/it/products/acunetix-by-invicti/reviews) — 4.1/5 stars (105 reviews)
- [Core Impact](https://www.g2.com/it/products/core-impact/reviews) — 4.2/5 stars (25 reviews)
- [SQLmap](https://www.g2.com/it/products/sqlmap/reviews) — 4.3/5 stars (38 reviews)
- [Invicti (formerly Netsparker)](https://www.g2.com/it/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (69 reviews)
- [Intruder](https://www.g2.com/it/products/intruder/reviews) — 4.8/5 stars (206 reviews)
- [Cobalt](https://www.g2.com/it/products/cobalt-io-cobalt/reviews) — 4.5/5 stars (177 reviews)
- [Pentest-Tools.com](https://www.g2.com/it/products/pentest-tools-com/reviews) — 4.8/5 stars (100 reviews)
- [Astra Pentest](https://www.g2.com/it/products/astra-pentest/reviews) — 4.6/5 stars (186 reviews)
- [ZAP by Checkmarx](https://www.g2.com/it/products/zap-by-checkmarx/reviews) — 4.7/5 stars (14 reviews)
- [Pentera](https://www.g2.com/it/products/pentera/reviews) — 4.5/5 stars (174 reviews)

---
## Top Discussions

### Burp Suite

- Title: [BurpSuite è gratuito?](https://www.g2.com/it/discussions/is-burpsuite-free) — 2 comments
  > **Top comment:** "Puoi avere Burpsuite gratuitamente come edizione comunitaria, tuttavia ci saranno alcune funzionalità che non possono essere utilizzate nell&#39;edizione..."
- Title: [Come posso intercettare la rete a cui sono connesso?](https://www.g2.com/it/discussions/12021-how-do-i-intercept-network-that-i-am-connected-to) — 2 comments, 1 upvote
  > **Top comment:** "Verifica se l&#39;IP della rete è accessibile con il browser. Se sì, puoi utilizzare gli stessi passaggi che stai usando per intercettare le applicazioni web."
- Title: [Che cos&#39;è Burp Suite Professional?](https://www.g2.com/it/discussions/what-is-burp-suite-professional) — 1 comment
  > **Top comment:** "Burp Suite Professional è uno strumento di test di sicurezza. I professionisti del test di sicurezza o i professionisti del test di penetrazione utilizzano..."
- Title: [A cosa serve BurpSuite?](https://www.g2.com/it/discussions/what-is-burpsuite-used-for) — 1 comment
  > **Top comment:** "To identify vulnerability"
- Title: [Vai all&#39;estensione in Burp?](https://www.g2.com/it/discussions/you-re-go-to-extenion-in-burp) — 1 comment, 1 upvote
  > **Top comment:** "Intruder, XSSValidator, Sequencer, Encoder, Decoder"

### Qualys WAS

- Title: [Quali sono le caratteristiche tipiche offerte da uno scanner di vulnerabilità?](https://www.g2.com/it/discussions/what-are-the-typical-features-offered-by-vulnerability-scanner) — 1 comment
  > **Top comment:** "Gli scanner di vulnerabilità sono strumenti essenziali per identificare e mitigare i rischi di sicurezza nei sistemi informatici e nelle reti. Offrono una..."

### Metasploit

- Title: [Come posso ottenere una Licenza Premium gratuita per fare test per FinTech locali, Università e istruzione?](https://www.g2.com/it/discussions/35953-how-do-i-get-premium-license-for-free-to-make-tests-for-local-fintech-universities-and-education) — 2 comments, 1 upvote
  > **Top comment:** "Il modo migliore per superare gli esami CRISC di Isaca forniti da exactinside.

Visita la pagina: https://www.exactinside.com/CRISC-exactdumps.html"
- Title: [&lt;&gt;?:&quot;{}!@#$%^&amp;*()_+ Mi piace che Rapid7 fornisca il numero richiesto di caratteri.](https://www.g2.com/it/discussions/40702-_-i-like-that-rapid7-provides-the-required-number-of-characters) — 1 comment, 2 upvotes
  > **Top comment:** "&lt;u&gt;test&lt;/u&gt;"

---
**Source:** [G2.com](https://www.g2.com) | [Comparison Page](https://www.g2.com/it/compare/burp-suite-vs-qualys-was-vs-metasploit)