# Burp Suite Reviews **Vendor:** PortSwigger **Category:** [Software di scansione delle vulnerabilità](https://www.g2.com/it/categories/vulnerability-scanner) **Average Rating:** 4.8/5.0 **Total Reviews:** 128 ## About Burp Suite Burp Suite è un ecosistema completo per il test di sicurezza delle applicazioni web e delle API, che combina due prodotti: Burp Suite DAST - una soluzione DAST di precisione all'avanguardia che automatizza i test in tempo reale, e Burp Suite Professional - il toolkit standard del settore per i test di penetrazione manuali. Sviluppato da PortSwigger, più di 85.000 professionisti della sicurezza si affidano a Burp Suite per trovare, verificare e comprendere le vulnerabilità nelle moderne applicazioni web complesse. Burp Suite DAST è la soluzione di test di sicurezza delle applicazioni dinamiche (DAST) aziendale di PortSwigger, progettata appositamente per la scansione continua e automatizzata delle applicazioni web e delle API. A differenza di molte soluzioni DAST, che fanno parte di un'offerta AST più ampia, Burp Suite DAST non è uno strumento aggiuntivo - è invece costruito con precisione su oltre 20 anni di esperienza nei test dinamici. Burp Suite DAST rivela i problemi in tempo reale che gli strumenti di analisi statica non rilevano, come i difetti di autenticazione, la deriva di configurazione e le vulnerabilità concatenate. Basato sullo stesso motore di scansione proprietario che alimenta Burp Suite Professional, fornisce risultati precisi e a basso rumore di cui i team di sicurezza si fidano. Le capacità chiave di Burp Suite DAST includono: scansione continua e automatizzata delle applicazioni web e delle API, integrazione con pipeline CI/CD e strumenti di gestione delle vulnerabilità, distribuzione flessibile su ambienti cloud e on-premise, logica di scansione e configurazioni condivise tra test automatizzati e manuali, rilevamento accurato e a basso rumore informato dalla ricerca di PortSwigger. Burp Suite Professional completa DAST con una profonda capacità di test manuale. È il toolkit standard del settore per i tester di penetrazione, i consulenti e gli ingegneri AppSec che necessitano di una visione completa e flessibilità quando convalidano o esplorano le vulnerabilità. I risultati scoperti da DAST possono essere indagati e verificati in Burp Suite Professional, garantendo che ogni risultato sia accurato, contestuale e azionabile. Insieme, Burp Suite DAST e Burp Suite Professional creano un ecosistema unificato che offre automazione in ampiezza e profondità manuale dove conta. Burp Suite è costruito per i team AppSec che necessitano di una copertura scalabile e affidabile in ambienti web e API, consentendo un passaggio senza soluzione di continuità tra test automatizzati e manuali. ## Burp Suite Pros & Cons **What users like:** - Gli utenti trovano che Burp Suite abbia un'interfaccia **estremamente intuitiva** , rendendo le valutazioni di sicurezza web senza sforzo ed efficienti. (12 reviews) - Gli utenti elogiano l' **interfaccia intuitiva** di Burp Suite, che consente una navigazione senza sforzo e un'analisi efficiente della sicurezza web. (8 reviews) - Gli utenti apprezzano l'approccio **profondamente automatizzato e manuale** di Burp Suite, trovandolo impareggiabile nelle capacità di test di sicurezza. (7 reviews) - Gli utenti apprezzano il **controllo e la visibilità** forniti da Burp Suite, migliorando l'efficienza nei test delle applicazioni web. (5 reviews) - Gli utenti ammirano l' **interfaccia chiara** di Burp Suite, trovandola facile da navigare e adatta ai principianti per il penetration testing. (4 reviews) - Gli utenti elogiano le **facili integrazioni** di Burp Suite, migliorando il loro flusso di lavoro con un supporto senza interruzioni per browser ed emulatori. (4 reviews) - Integration Capabilities (4 reviews) - Gli utenti evidenziano le capacità di **identificazione efficiente delle vulnerabilità** di Burp Suite, apprezzando le sue ampie funzionalità di test e la facilità d'uso. (4 reviews) - Gli utenti apprezzano l' **efficienza dello strumento** di Burp Suite, che semplifica i processi di test di sicurezza sia automatizzati che manuali. (3 reviews) - Gli utenti apprezzano le **funzionalità di scansione automatizzata** di Burp Suite, riducendo significativamente il loro carico di lavoro durante i processi di test. (2 reviews) **What users dislike:** - Gli utenti trovano Burp Suite **costoso** , in particolare la versione Pro, che può limitare l'accesso alle funzionalità avanzate. (5 reviews) - Gli utenti segnalano **prestazioni lente** su Burp Suite, in particolare su sistemi di fascia bassa durante scansioni di grandi dimensioni o con più plugin. (5 reviews) - Gli utenti trovano la **ripida curva di apprendimento** di Burp Suite impegnativa, in particolare con la configurazione del proxy e le funzionalità avanzate. (2 reviews) - Gli utenti affrontano una **ripida curva di apprendimento** con Burp Suite, in particolare quando si tratta di comprendere la configurazione del proxy e il flusso di lavoro dello strumento. (2 reviews) - Gli utenti trovano le **opzioni di personalizzazione limitate** di Burp Suite restrittive, rendendo difficile per i principianti esplorare appieno le sue capacità. (2 reviews) - Gli utenti sono frustrati con il **design scadente dell'interfaccia** di Burp Suite, chiedendo miglioramenti significativi per migliorare l'usabilità. (2 reviews) - Gli utenti segnalano **bug e crash** , in particolare problemi con il traffico HTTP2 e errori di connessione, complicando l'uso. (1 reviews) - Complexity (1 reviews) - Complex Setup (1 reviews) - Difficult Learning (1 reviews) ## Burp Suite Reviews ### 1. Controllo Completo sulle Richieste Web con Burp Suite **Rating:** 5.0/5.0 stars **Reviewed by:** Arish B. | Quality Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** April 23, 2026 **Cosa Le piace di più di Burp Suite?** Ad essere onesti, ciò che mi piace di più di Burp Suite è come ti dà il controllo completo sulla "conversazione" tra il tuo browser e il server. È come essere un intermediario digitale, dove nulla passa se non lo permetti. Uso Burp da un po' e onestamente, l'intercettore è un salvavita. È così soddisfacente catturare una richiesta e cambiare manualmente i parametri per vedere se riesco a bypassare qualche debole validazione. Uso principalmente il repeater per inviare diversi payload o semplicemente cambiare gli header al volo per vedere come reagisce l'app. A volte l'interfaccia sembra un po' ingombrante con tutte le schede, ma una volta che si prende la mano con il flusso di lavoro, è molto meglio di qualsiasi altro strumento. L'unica cosa che non va è il prezzo della versione Pro, ma per quello che fa, ne vale la pena se sei serio riguardo ai bug bounty. **Cosa non Le piace di Burp Suite?** Il mio principale punto dolente è sicuramente il prezzo. La licenza Professional è un grande salto rispetto alla versione gratuita, specialmente per i ricercatori individuali. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Nella mia azienda, Burp Suite è davvero un salvavita per la sicurezza e il testing delle API. Il problema più grande che risolve per noi è che ci impedisce di navigare alla cieca. Quando testo le API, posso catturare ogni richiesta attraverso il Proxy e vedere esattamente cosa sta succedendo sotto il cofano, comprese le parti che gli sviluppatori potrebbero aver cercato di nascondere. Quello su cui faccio più affidamento è l'Interceptor e il Repeater. Mi permettono di lavorare come un "man-in-the-middle", dove posso mettere in pausa una richiesta, modificare i dati come cambiare un ID utente o alterare il prezzo e poi reinviarla per vedere come risponde il server. È così che scopro quei subdoli bug logici che gli scanner automatici tendono a perdere. ### 2. Strumento di Classe Superiore per il Test Manuale di Web, API e Mobile **Rating:** 5.0/5.0 stars **Reviewed by:** Karan S. | Security Analyst, Mid-Market (51-1000 dip.) **Reviewed Date:** March 10, 2026 **Cosa Le piace di più di Burp Suite?** Il miglior strumento sul mercato per i test manuali delle applicazioni web, le API e i test dinamici su dispositivi mobili. L'interfaccia utente è semplice con molte funzionalità. Le estensioni sono davvero utili, soprattutto considerando che possiamo programmare le nostre e aggiungerle per quasi tutti i casi. Il canale Discord è ottimo per il supporto e rispondono alle email abbastanza rapidamente. È facile connettersi con qualsiasi browser, dispositivo mobile (considerando che hai bypassato il pinning SSL) o Postman. Lo uso quotidianamente per il mio lavoro di VAPT e bug bounty. **Cosa non Le piace di Burp Suite?** Ci sono aggiornamenti frequenti ma la maggior parte non include cambiamenti significativi. Alcune funzionalità mancano e sono piuttosto difficili da implementare utilizzando estensioni fatte in casa (ad esempio, l'aggiornamento automatico del token dalla risposta del corpo che viene utilizzato nell'intestazione personalizzata). Inoltre, è costoso per utente. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Il test manuale delle applicazioni web è molto facile con Burp Suite poiché cattura la richiesta/risposta e consente la modifica di entrambe. Ci sono molte funzionalità aggiuntive per migliorare il test, come intruder, repeater (il migliore), comparer e così via. La maggior parte delle estensioni è buona e migliora il risultato della scansione attiva effettuata da Burp Suite. ### 3. Ottimo strumento per imparare e praticare il penetration testing web **Rating:** 5.0/5.0 stars **Reviewed by:** Md A. | technical support, Tecnologia dell'informazione e servizi, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 07, 2026 **Cosa Le piace di più di Burp Suite?** Ciò che mi piace di più di Burp Suite è il livello di controllo e visibilità che offre durante i test delle applicazioni web. Il proxy di intercettazione rende facile ispezionare, modificare e ripetere le richieste in tempo reale, il che è estremamente utile per comprendere la logica dell'applicazione e trovare vulnerabilità. Strumenti come Repeater, Intruder e Scanner funzionano perfettamente insieme, rendendo efficienti sia i test manuali che quelli automatizzati. I suoi approfondimenti dettagliati, la flessibilità e il forte supporto della comunità lo rendono uno degli strumenti più efficaci per apprendere e svolgere test di sicurezza nel mondo reale. **Cosa non Le piace di Burp Suite?** Ciò che non mi piace di Burp Suite è la ripida curva di apprendimento per i principianti, specialmente quando si tratta di comprendere inizialmente la configurazione del proxy e il flusso di lavoro dello strumento. Molte funzionalità potenti sono limitate alla versione a pagamento, il che può essere limitante per studenti e apprendisti indipendenti. Può anche essere intensivo in termini di risorse su sistemi di fascia bassa, a volte influenzando le prestazioni durante scansioni di grandi dimensioni. Inoltre, i test manuali richiedono esperienza per essere utilizzati efficacemente, poiché Burp non guida sempre chiaramente i nuovi utenti. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Burp Suite aiuta a risolvere il problema di identificare le debolezze di sicurezza nelle applicazioni web prima che possano essere sfruttate. Mi permette di analizzare, intercettare e testare il traffico HTTP/HTTPS per scoprire problemi come difetti di autenticazione, errori di validazione degli input e configurazioni errate. Utilizzando Burp Suite, posso eseguire test di sicurezza strutturati e ripetibili, migliorare la mia comprensione del comportamento delle applicazioni e ridurre il rischio che le vulnerabilità raggiungano la produzione. Questo mi avvantaggia direttamente migliorando l'efficienza dei test, lo sviluppo delle competenze e la qualità complessiva della sicurezza delle applicazioni. ### 4. Interfaccia utente senza sforzo, perfetta per le valutazioni di sicurezza **Rating:** 5.0/5.0 stars **Reviewed by:** Abhay P. | AQE, Piccola impresa (50 o meno dip.) **Reviewed Date:** December 22, 2024 **Cosa Le piace di più di Burp Suite?** Mi piace molto l'interfaccia utente semplice di Burp Suite. È davvero facile da capire e mi aiuta a indovinare i parametri, intercettare e cambiare i proxy senza troppi problemi. L'interfaccia è piuttosto facile da usare, permettendomi di intercettare il traffico e apportare modifiche alle richieste senza sforzo. Inoltre, il processo di configurazione di Burp Suite è semplice: basta scaricarlo e configurarlo, il che è anche facile. In generale, è molto intuitivo. **Cosa non Le piace di Burp Suite?** Niente è così buono fino ad ora come il miglior strumento disponibile per le valutazioni di sicurezza manuali. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Utilizzo Burp Suite per valutazioni di sicurezza manuali, intercettando richieste HTTP da applicazioni web o Android. L'interfaccia utente facile da usare mi aiuta a intercettare rapidamente il traffico, apportare modifiche e regolare i proxy senza sforzo. ### 5. Strumento di test di sicurezza più raccomandato **Rating:** 4.5/5.0 stars **Reviewed by:** Yash P. | Penetration Tester, Tecnologia dell'informazione e servizi, Mid-Market (51-1000 dip.) **Reviewed Date:** September 27, 2025 **Cosa Le piace di più di Burp Suite?** Attualmente, utilizzo la versione community che viene preinstallata con Kali Linux, ma un mio amico ha accesso alla versione professionale con licenza tramite il suo posto di lavoro. Ho avuto l'opportunità di prendere in prestito il suo dispositivo per alcune ore per esplorare le differenze tra le versioni community e professionale, e devo dire che è stata un'esperienza fantastica. Quello che mi ha colpito di più è stata l'interfaccia user-friendly: è facile da navigare e si può rapidamente capire lo scopo di ogni scheda. L'integrazione con i browser è senza soluzione di continuità tramite un'estensione proxy, e supporta anche emulatori tramite ADB, catturando i web socket in modo efficiente. La scoperta più entusiasmante per me è stata apprendere della sua nuova integrazione AI, che assiste nell'esplorazione dei rischi rilevati e nel loro sfruttamento approfondito. Non è semplicemente incredibile? Non vedo l'ora di ottenere la versione professionale per me stesso presto. Senza dubbio, questo rimane il mio strumento di hacking preferito. **Cosa non Le piace di Burp Suite?** A dire il vero, penso a malapena che ci sia qualcosa che Burp Suite non sia in grado di fare, sì, ma se potesse estendere il supporto alla sicurezza di rete, magari con un paio di nuove schede che si integrano con strumenti come Tenable Nessus, nikto, sslscan, nmap, potrebbe diventare uno scanner completo per tutto. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Ho avuto un'esperienza pratica con altri strumenti simili come Caido e ZAP, ma l'interfaccia pulita di Burp lo rende molto facile per i principianti così come per i non tecnici. Quando consideriamo di fare un video PoC e spiegare le cose ai dirigenti, sono in grado di capire meglio mentre un'interfaccia confusa con piccoli pulsanti e lunghe liste e personalizzazioni come ZAP li confonde. Quindi sì, facilità di navigazione, oh... non posso dimenticare le integrazioni, anche se alcune di esse sono supportate solo nella versione professionale, ci sono comunque pochissimi strumenti come Burp che forniscono supporto per estensioni di base. ### 6. Uno strumento indispensabile per la sicurezza delle applicazioni web e il penetration testing **Rating:** 5.0/5.0 stars **Reviewed by:** Nikhil S. | cybersecurity intern, Piccola impresa (50 o meno dip.) **Reviewed Date:** June 27, 2025 **Cosa Le piace di più di Burp Suite?** Burp Suite è incredibilmente facile da usare per uno strumento con tale profondità. L'interfaccia è ben organizzata e anche i principianti possono iniziare a intercettare e analizzare il traffico con una configurazione minima. L'intercettazione in tempo reale e la modifica delle richieste tramite gli strumenti Proxy e Repeater sono estremamente potenti — mi permettono di testare e convalidare istantaneamente le vulnerabilità web man mano che le scopro. La capacità di visualizzare e manipolare richieste e risposte in tempo reale lo rende uno strumento essenziale in qualsiasi valutazione della sicurezza web. **Cosa non Le piace di Burp Suite?** Burp Suite mi consente di eseguire test di sicurezza delle applicazioni web in tempo reale in modo controllato ed efficiente. Elimina la necessità di creare e inviare manualmente richieste HTTP fornendo un flusso di lavoro di test interattivo. Che io stia testando per XSS, SQL injection o difetti di autenticazione, l'intercettazione in tempo reale e la visualizzazione dettagliata delle richieste/risposte mi permettono di identificare immediatamente i problemi e di regolare i vettori di attacco al volo. Ha migliorato significativamente la velocità e l'accuratezza delle mie valutazioni. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Uso Burp Suite da oltre 3 anni come parte del mio flusso di lavoro regolare per il test di sicurezza delle applicazioni web. Si è dimostrato una soluzione completa per identificare e sfruttare le vulnerabilità web in un ambiente di test controllato ed etico. Ciò che lo distingue è la capacità di eseguire scansioni, intercettazioni, manipolazione delle richieste e iniezione di payload, tutto all'interno di una singola piattaforma integrata. Sia nei laboratori di penetration testing che durante le valutazioni nel mondo reale, Burp Suite mi aiuta costantemente a migliorare la postura di sicurezza delle applicazioni web. La sua affidabilità e la profondità delle funzionalità hanno migliorato significativamente sia la mia efficienza che la mia precisione come tester di sicurezza. ### 7. Il miglior software per il Penetration Testing **Rating:** 4.5/5.0 stars **Reviewed by:** Vansh G. | Security Researcher, Tecnologia dell'informazione e servizi, Piccola impresa (50 o meno dip.) **Reviewed Date:** July 18, 2025 **Cosa Le piace di più di Burp Suite?** Burp Suite è uno strumento potente e facile da usare per il test della sicurezza web. Combina una fantastica funzione di scansione automatica con un controllo manuale approfondito, rendendolo ideale sia per i principianti che per i professionisti. Il suo forte supporto della comunità e le sue funzionalità tutto-in-uno lo rendono un toolkit indispensabile per hacker etici e tester di penetrazione. **Cosa non Le piace di Burp Suite?** I principali svantaggi di Burp Suite sono la sua ripida curva di apprendimento per le funzionalità avanzate e la sua intensità di risorse, che può rallentare le macchine di grandi dimensioni. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Burp Suite semplifica la sicurezza web: 1) Trova vulnerabilità come SQLi e XSS. 2) Intercetta e modifica il traffico HTTP/S. 3) Automatizza i test di sicurezza ripetitivi. 4) Combina tutti gli strumenti in un'unica piattaforma. ### 8. Il miglior strumento per il pentesting manuale **Rating:** 5.0/5.0 stars **Reviewed by:** Shubham B. | VAPT Analyst, Tecnologia dell'informazione e servizi, Piccola impresa (50 o meno dip.) **Reviewed Date:** July 18, 2025 **Cosa Le piace di più di Burp Suite?** Burpsuite porta tutto ciò di cui ho bisogno per eseguire test di penetrazione delle applicazioni web in un'interfaccia grafica facile da usare. L'interfaccia utente è pulita e adatta ai principianti, ma abbastanza potente da permettere di guadagnare facendo pentesting. **Cosa non Le piace di Burp Suite?** Alcune parti di Burp Suite possono sembrare opprimenti all'inizio e la versione gratuita è piuttosto limitata, il che rappresenta una restrizione per i principianti che vogliono esplorare. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Burp Suite aiuta nella rapida individuazione delle vulnerabilità di sicurezza nel sito web, aiuta nei test in tempo reale e nelle modifiche, e inoltre risparmia ore nei test. ### 9. Il miglior strumento per hacker: Burp Suite **Rating:** 5.0/5.0 stars **Reviewed by:** Saurabh Kumar J. | Senior Security Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** November 13, 2024 **Cosa Le piace di più di Burp Suite?** Uso la versione Community di Burp Suite e ha una combinazione di funzionalità per hacker. Quello che mi piace di più di Burp Suite è la sua facilità d'uso e le funzionalità complete che lo rendono altamente efficace sia per i professionisti della sicurezza principianti che avanzati. La facilità di implementazione dello strumento consente agli utenti di iniziare rapidamente, mentre il supporto clienti e gli aggiornamenti regolari offrono un'esperienza affidabile. Con un numero impressionante di funzionalità per il test della sicurezza delle applicazioni web, Burp Suite supporta un'ampia integrazione con altri strumenti, consentendo flussi di lavoro senza interruzioni. La frequenza d'uso nella comunità della cybersecurity testimonia la sua versatilità e robustezza nell'identificare le vulnerabilità in modo efficiente. **Cosa non Le piace di Burp Suite?** Non c'è motivo di non apprezzare questo strumento straordinario. La versione Pro è un po' costosa, ma ne vale la pena. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Test manuale di penetrazione di applicazioni mobili, web e API tramite server proxy, scanner, intruder, repeater, sequencer, decoder e comparer. Utilizziamo scanner automatizzati per identificare vulnerabilità web comuni, come l'iniezione SQL, il cross-site scripting (XSS) e il cross-site request forgery (CSRF). Utilizziamo una vasta gamma di estensioni come CSRF Scanner, Logger++, AuthMatrix, Turbo Intruder, Active Scan++, SQLiPy, JWT Editor ecc. tramite il BApp Store, che possono essere utilizzate per estenderne la funzionalità. Burp Suite ci aiuta a monitorare e analizzare passivamente il traffico mentre scorre attraverso il proxy, identificando potenziali vulnerabilità senza inviare richieste aggiuntive. ### 10. Automazione e Flessibilità Manuale al Meglio **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Servizi finanziari | Piccola impresa (50 o meno dip.) **Reviewed Date:** January 04, 2026 **Cosa Le piace di più di Burp Suite?** Automazione Profonda e Approccio Manuale per il collaudo **Cosa non Le piace di Burp Suite?** Le spese annuali sono troppo alte per le piccole organizzazioni. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Scansione delle risorse interne ### 11. La mia meravigliosa esperienza con Burp Suite **Rating:** 5.0/5.0 stars **Reviewed by:** Akinwale A. | Cyber security analyst, Mid-Market (51-1000 dip.) **Reviewed Date:** March 29, 2025 **Cosa Le piace di più di Burp Suite?** Amo il fatto che sia uno strumento di penetrazione meraviglioso con proprietà straordinarie come la scansione della rete, l'intrusione nella rete, la valutazione delle vulnerabilità e molto altro ancora. **Cosa non Le piace di Burp Suite?** Non c'è niente che non mi piaccia. Tutto mi va bene. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Risolve il mio problema di test delle vulnerabilità e anche il mio problema di scansione della rete, il che ora mi sta beneficiando molto. ### 12. L'unica opzione per il pentesting delle applicazioni web **Rating:** 5.0/5.0 stars **Reviewed by:** Abhinav N. | Cyber Security Analyst, Sicurezza informatica e di rete, Piccola impresa (50 o meno dip.) **Reviewed Date:** December 27, 2024 **Cosa Le piace di più di Burp Suite?** Come analista di sicurezza informatica, utilizzo Burp Suite ogni giorno; è l'unica opzione per il penetration testing di applicazioni web e Android. Ha la migliore interfaccia user-friendly e anche un principiante può facilmente studiarne il funzionamento. **Cosa non Le piace di Burp Suite?** il cambio di scheda multipla è molto fastidioso. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Burpsuite mi aiuta a identificare così tante vulnerabilità nelle applicazioni web e Android, è la mia unica opzione per il penetration testing. ### 13. Recensione di BurpSuite **Rating:** 4.5/5.0 stars **Reviewed by:** Saurabh J. | Product Security Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** December 04, 2024 **Cosa Le piace di più di Burp Suite?** Il fatto che sia estensibile, che i plug-in possano essere integrati e che offra l'integrazione incrociata con molti software e servizi di terze parti. **Cosa non Le piace di Burp Suite?** Desidero davvero un importante rinnovamento dell'interfaccia utente/esperienza utente da molto tempo. La scheda ripetitore è piuttosto fastidiosa per il passaggio tra più schede. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** mi permette di intercettare le richieste, modificarle, il che è praticamente l'essenza o la base per qualsiasi test di applicazione. il browser integrato consente un'intercettazione plug and play senza soluzione di continuità ### 14. Recensione Dettagliata di Burp Suite Professional **Rating:** 4.5/5.0 stars **Reviewed by:** Shubham V. | Security Engineer, Piccola impresa (50 o meno dip.) **Reviewed Date:** December 01, 2023 **Cosa Le piace di più di Burp Suite?** È un ottimo strumento per il test di sicurezza. Non c'è nessun altro strumento disponibile sul mercato che eguagli le capacità di Burp Suite. Possiamo facilmente intercettare la richiesta, la risposta e manipolarle. Inoltre, consente anche di installare altre estensioni come SQLMap, attacchi XSS, ecc. Le grandi funzionalità di Burp Suite sono Intruder e Repeater. Usando queste funzionalità, puoi ripetere le richieste 'n' volte. **Cosa non Le piace di Burp Suite?** A volte, non consente il traffico HTTP2 e ho osservato molti crash ed errori di connessione socket che non sono facili da correggere. La stessa richiesta che funziona in Postman non funziona nel Repeater di Burp Suite. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Utilizzo Burp Suite per intercettare la richiesta e l'intero traffico HTTP in modo da poter vedere la richiesta e la risposta. Come hacker etico e con la mia esperienza in CyberSecurity, Burp Suite è molto utile. Ha anche uno Scanner Attivo e Passivo con cui possiamo eseguire scansioni automatiche. Tuttavia, la funzione di scansione automatica è disponibile solo nella versione Professional, ma è molto utile utilizzarla poiché potremmo perdere qualsiasi controllo durante il test e lo cattura senza problemi. ### 15. il miglior proxy Http di tutti i tempi **Rating:** 5.0/5.0 stars **Reviewed by:** Muhammad M. | Penetration Tester, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 15, 2024 **Cosa Le piace di più di Burp Suite?** Burp Suite è uno strumento proxy che è popolarmente utilizzato per il pentesting delle applicazioni web. Questo strumento ti aiuterà a ottenere richieste e risposte. La cosa migliore è che ha una funzione di scansione e auditing automatizzata che ridurrà la metà del mio lavoro. **Cosa non Le piace di Burp Suite?** La versione professionale è troppo costosa e non possiamo salvare il file del progetto nell'edizione comunitaria. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Catturare richieste e risposte è facile, ma quando stiamo eseguendo un pentesting, è davvero impegnativo intercettare e modificare la richiesta e la risposta, ma Burp Suite lo rende davvero facile, specialmente con la gestione dei certificati CA. ### 16. Miglior strumento per ingegnere della sicurezza professionale **Rating:** 5.0/5.0 stars **Reviewed by:** Mohammed K. | Piccola impresa (50 o meno dip.) **Reviewed Date:** May 11, 2024 **Cosa Le piace di più di Burp Suite?** Uno dei migliori strumenti proxy per cacciatori di bug bounty e tester di penetrazione **Cosa non Le piace di Burp Suite?** Niente può essere antipatico, ogni professionista lo ama. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Dava sempre dei bug che l'uomo non può trovare manualmente. ### 17. Strumento essenziale per il test della sicurezza web. **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Piccola impresa (50 o meno dip.) **Reviewed Date:** March 29, 2024 **Cosa Le piace di più di Burp Suite?** Suite completa per il test delle vulnerabilità web. **Cosa non Le piace di Burp Suite?** Curva di apprendimento più ripida e occasionali problemi di prestazioni. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Burp Suite risolve le vulnerabilità di sicurezza delle applicazioni web identificando le debolezze, dando priorità agli sforzi di rimedio, prevenendo lo sfruttamento, soddisfacendo i requisiti di conformità e consentendo il monitoraggio continuo. Questo avvantaggia gli utenti migliorando la postura di sicurezza, riducendo il rischio di violazioni e garantendo la conformità. ### 18. Burp è il miglior strumento per chiunque cerchi di valutare le vulnerabilità! **Rating:** 5.0/5.0 stars **Reviewed by:** kala k. | Mid-Market (51-1000 dip.) **Reviewed Date:** September 21, 2023 **Cosa Le piace di più di Burp Suite?** Burp è un negozio unico per le valutazioni delle vulnerabilità. Le estensioni non dovrebbero mai essere trascurate perché lì puoi trovare gli strumenti più utili per aumentare le prestazioni del tuo burp. **Cosa non Le piace di Burp Suite?** Vorrei che ci fosse uno strumento integrato che aiutasse a trovare facilmente informazioni trascurate come la perdita di informazioni (per dati personali, dati finanziari, ecc.). Qualcosa che evidenzi le richieste. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Burp mi permette di intercettare e manipolare le richieste HTTP in tempo reale. È anche uno scanner (se hai la versione PRO, ovviamente). La loro funzione clickbandit è fantastica. ### 19. LO strumento per l'analista di sicurezza informatica **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Mid-Market (51-1000 dip.) **Reviewed Date:** August 24, 2023 **Cosa Le piace di più di Burp Suite?** Questo è l'unico strumento che utilizzo per i miei progetti di penetration testing. Soprattutto per le applicazioni web. Tutte le funzionalità come proxy, intruder, repeater e molto altro rendono la vita di un analista molto facile. Nessun altro strumento può competere con Burp Suite. **Cosa non Le piace di Burp Suite?** Anche se non ci sono motivi per non apprezzare questo strumento, ho trovato una cosa molto fastidiosa. È l'interfaccia del display. Non permette agli utenti di regolare la dimensione del carattere. Quindi, su schermi ad alta risoluzione, potresti incontrare alcuni problemi. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Le molteplici funzionalità di Burp Suite, in particolare Repeater, Intruder e Proxy, rendono facile analizzare le richieste e le risposte in un'applicazione per trovare vulnerabilità. Rendi il mio lavoro efficiente. ### 20. Uno strumento indispensabile per gli esperti di sicurezza **Rating:** 5.0/5.0 stars **Reviewed by:** Yogendra J. | Synack Red Team Member, Mid-Market (51-1000 dip.) **Reviewed Date:** July 25, 2023 **Cosa Le piace di più di Burp Suite?** La cassetta degli attrezzi preferita per i tester di sicurezza web è Burp Suite Professional. Usala per automatizzare i processi di test di routine, e poi utilizza le sue capacità di test di sicurezza manuali e semi-automatizzati specializzati per approfondire ulteriormente. Burp Suite Professional può assisterti nel condurre test per le 10 principali vulnerabilità OWASP e i metodi di hacking più recenti. **Cosa non Le piace di Burp Suite?** Non c'è nulla che non mi piaccia. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Il collaudo delle applicazioni può essere pianificato con l'aiuto di Burp Suite. Inoltre, offre un fantastico scanner automatico per individuare le vulnerabilità di sicurezza delle applicazioni web. ### 21. Nella mia vita quotidiana lo uso **Rating:** 5.0/5.0 stars **Reviewed by:** Pallab Jyoti B. | Bugbounty hunter , Enterprise (> 1000 dip.) **Reviewed Date:** May 30, 2023 **Cosa Le piace di più di Burp Suite?** È bene analizzare il comportamento dell'applicazione e una buona estensione API che possiamo integrare, il che rende il nostro lavoro più facile. **Cosa non Le piace di Burp Suite?** Se installiamo molti plugin, a volte si blocca se hai poca RAM e troppi risultati falsi che incontro durante la scansione automatica. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Intruder è una buona parte, non abbiamo bisogno di strumenti diversi per il brute force, facile da usare ### 22. Soluzione user-friendly per condurre test web e mobile **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Mid-Market (51-1000 dip.) **Reviewed Date:** May 13, 2023 **Cosa Le piace di più di Burp Suite?** 1) È disponibile un'ampia gamma di plugin per scopi di test diversi, inclusi SQL injection (SQLI), cross-site scripting (XSS) e divulgazioni di informazioni, tra gli altri. 2) Le schede intuitive offrono diverse funzionalità per facilitare l'uso. 3) Vengono fornite descrizioni dettagliate e istruzioni di rimedio passo-passo per i problemi identificati. **Cosa non Le piace di Burp Suite?** A volte lo strumento è incompatibile con i computer con specifiche basse, poiché richiede risorse significative quando esegue la scansione di ambiti elevati. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Ho scansionato con successo le reti interne e ho scoperto vulnerabilità non divulgate in vari parametri sfruttabili. L'utilizzo di Burpsuite ha semplificato il processo fornendo passaggi e riferimenti completi per i problemi identificati, con un notevole risparmio di tempo. ### 23. Miglior strumento per eseguire test di penetrazione delle applicazioni web **Rating:** 5.0/5.0 stars **Reviewed by:** Kiersten L. | Technical Lead, Mid-Market (51-1000 dip.) **Reviewed Date:** November 08, 2022 **Cosa Le piace di più di Burp Suite?** Sono un ricercatore di sicurezza informatica e BurpSuite è diventato parte della mia vita quotidiana. Mi aiuta a testare la sicurezza dei siti web dei nostri clienti. Uso BurpSuite Pro, che ha caratteristiche straordinarie che mi aiutano a fare test sulle applicazioni web facilmente. Posso facilmente eseguire una scansione automatica per trovare i bug comuni nel sito web, e fornisce un rapporto dettagliato della scansione e dà meno falsi positivi. La caratteristica che amo di più è l'intercettazione di tutto il traffico del browser e la sua analisi. Ha una funzione chiamata repeater, posso facilmente catturare la richiesta del browser e, senza effettivamente inviare la richiesta sul browser, posso ripetere l'invio della richiesta più volte. BurpSuite ha alcune modalità di attacco, e il vantaggio di usare BurpSuite Pro è che ha alcune funzionalità extra. Ad esempio, posso facilmente usare una lista di parole personalizzata e aumentare il numero di thread per eseguire un attacco. BurpSuite è lo strumento migliore e più potente per i ricercatori di sicurezza. **Cosa non Le piace di Burp Suite?** Non c'è nulla da non apprezzare nel Burp Suite. A volte si blocca quando uso un alto numero di thread. Ma è gestibile. A parte questo, è uno strumento eccellente. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Il mio lavoro consiste nel testare i siti web dei clienti; Burp Suite Pro mi aiuta a fare il pen-testing web in modo facile ed efficace. Le sue funzionalità professionali, come la scansione automatica e meno falsi positivi, riducono i miei compiti lavorativi. ### 24. Il più grande STRUMENTO di tutti i tempi per la sicurezza web!! **Rating:** 5.0/5.0 stars **Reviewed by:** Gautam R. | Technology Analyst, Enterprise (> 1000 dip.) **Reviewed Date:** October 03, 2022 **Cosa Le piace di più di Burp Suite?** Burpsuite è il primo strumento di riferimento per qualsiasi professionista della sicurezza per condurre test di penetrazione su applicazioni web. Le funzionalità dello strumento sono illimitate. Una di queste è la scheda extender che offre ai tester di sicurezza l'accesso a numerose estensioni con diverse capacità di eseguire i test in base alla tecnologia/piattaforma/tipo di test, ecc. E non solo, le estensioni sono soggette alla ricerca continua condotta dai moderni ingegneri della sicurezza che lavorano costantemente su tecnologie all'avanguardia e sviluppano le estensioni. Le altre funzionalità dello strumento includono repeater, intruder, sequencer, decoder e molte altre che migliorano ulteriormente la qualità dei test di sicurezza condotti. Burpsuite è uno strumento potente e definitivo se si sa come usarlo in modo efficiente e, per dare un'idea, ci vorrà sicuramente molto tempo per padroneggiarlo a causa della vastità delle funzionalità e delle tecnologie utilizzate nello spazio tecnologico odierno. Uso Burpsuite da quasi 5 anni per fare qualsiasi cosa sugli aspetti della sicurezza web e consiglio vivamente di provarlo se il tuo interesse si allinea con la sicurezza. **Cosa non Le piace di Burp Suite?** Non c'è nulla che non mi piaccia di Burpsuite, poiché ha un utilizzo così vasto, capacità e offre un'interfaccia utente unificata straordinaria per sfruttarlo al meglio. Esistono versioni comunitarie di Burpsuite disponibili con alcune funzionalità limitate che sono solo parte dell'edizione pro/enterprise con licenza di Burpsuite. Ma se sei un principiante nella sicurezza delle applicazioni web, l'edizione comunitaria offre comunque molte opportunità di apprendimento nelle fasi iniziali dei test, ma man mano che ti avvicini alle fasi avanzate sentirai sicuramente il bisogno di una versione con licenza che costerà circa 399$ all'anno. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Ho utilizzato Burpsuite per quasi più di 5 anni nella mia professione di sicurezza informatica, per tutte le attività di test di sicurezza delle applicazioni web. Mi ha aiutato molto a scoprire le aree e le vulnerabilità che a volte potremmo perdere durante un test di penetrazione manuale e a sua volta ha aiutato la mia organizzazione a costruire controlli di sicurezza robusti per proteggere l'applicazione dalle minacce informatiche quotidiane. Considerando lo scenario odierno in cui gli attacchi informatici sono molto comuni e le applicazioni web sono esposte a Internet, accessibili a tutti; ciò rappresenta un enorme rischio per l'organizzazione e la necessità di proteggere le soluzioni è inevitabile. Burpsuite ha aiutato molte organizzazioni a comprendere l'esposizione al rischio e le azioni necessarie per mitigare completamente il rischio. ### 25. Il miglior posto per l'hacking etico **Rating:** 5.0/5.0 stars **Reviewed by:** zalak p. | Information Technology Security Specialist, Piccola impresa (50 o meno dip.) **Reviewed Date:** September 29, 2022 **Cosa Le piace di più di Burp Suite?** Decoder, Proxy, Modifica delle richieste, Identificazione automatica degli header, Confronto dei dati e molto altro, posso dire, per la parte migliore in particolare. Mentre si lavora su proxy, la parte migliore sarebbe l'identificazione del token JWT. **Cosa non Le piace di Burp Suite?** L'interfaccia utente non è buona rispetto a OWASP ZAP, e alcune delle estensioni non funzionano, quindi non possiamo fare affidamento sul rapporto automatico finale di Burp. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Si basa sui primi 10 di OWASP, quindi il loro rapporto di automazione aiuta a determinare le vulnerabilità. Non solo questo spesso, ma sono anche in diretta per la scansione per completare le informazioni in 1-2 giorni chiunque il cliente si affretti. ### 26. Strumento per ricercatori di sicurezza e cacciatori di bug bounty **Rating:** 4.5/5.0 stars **Reviewed by:** Akash K. | SEO Specialist, Mid-Market (51-1000 dip.) **Reviewed Date:** June 01, 2022 **Cosa Le piace di più di Burp Suite?** BurpSuite è uno strumento potente per eseguire test di sicurezza. La parte migliore è che mostra meno falsi positivi nei test automatizzati. È facile da installare e configurare. La funzione di scansione passiva è davvero fantastica, aiuta a coprire quasi tutte le parti del target che potresti perdere. Può facilmente impostare i target e gli ambiti. Le funzionalità intruder e repeater di BurpSuite sono eccezionali. BurpSuite è leggero e utilizza meno risorse. **Cosa non Le piace di Burp Suite?** È uno strumento complesso e ricco di funzionalità. Non è adatto ai principianti, se sei nuovo ti perderai nella homepage. Richiede molti tutorial per imparare a utilizzare al massimo il potenziale di questo strumento. Facile da usare ma difficile da padroneggiare. La sua funzione di reportistica non è buona e richiede più miglioramenti nella sezione dei report. A volte la funzione di ambito e target non funziona e raccoglie informazioni inutili. **Raccomandazioni per chi sta considerando Burp Suite:** Se sei un pentester di applicazioni web, allora BurpSuite è l'unico strumento necessario per svolgere il tuo compito. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Aiuta a eseguire controlli di sicurezza su applicazioni web mirate. Il nostro team utilizza principalmente le funzionalità di intercettazione proxy, intruder e repeater. Gli ambiti e i target ci aiutano a evitare di effettuare attacchi su applicazioni web non autorizzate. La sua scansione automatizzata delle vulnerabilità ci aiuta a fornire rapporti di sicurezza. Di solito eseguiamo assegnazioni di vulnerabilità e test di penetrazione su applicazioni web. ### 27. Burpsuite, il miglior amico del pentester **Rating:** 5.0/5.0 stars **Reviewed by:** Timo G. | DevOps Engineer, Piccola impresa (50 o meno dip.) **Reviewed Date:** March 15, 2023 **Cosa Le piace di più di Burp Suite?** È il miglior strumento a pagamento per il penetration testing delle applicazioni web sul mercato. **Cosa non Le piace di Burp Suite?** Non riesco a pensare a nulla che non mi piaccia di esso. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Burp Suite aiuta a mappare le applicazioni che stai testando. Ha anche un incredibile scanner automatico per trovare vulnerabilità nelle applicazioni web. ### 28. Miglior strumento per il test di penetrazione **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Enterprise (> 1000 dip.) **Reviewed Date:** July 06, 2023 **Cosa Le piace di più di Burp Suite?** Burp ha tutti gli strumenti necessari per l'hacking etico **Cosa non Le piace di Burp Suite?** la versione professionale è un po' costosa **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** sì, ho risolto ad esempio catturando la richiesta ### 29. Uno strumento indispensabile per qualsiasi pentester di applicazioni web **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Mid-Market (51-1000 dip.) **Reviewed Date:** October 26, 2022 **Cosa Le piace di più di Burp Suite?** Puoi fare praticamente tutti i tuoi test di penetrazione web tramite Burp Suite, dal fuzzing dei parametri allo sfruttamento delle iniezioni e alla decodifica dei dati. Burp fa tutto! **Cosa non Le piace di Burp Suite?** Non ci sono lamentele riguardo allo strumento, tutto ciò di cui hai bisogno è lì. L'unica cosa è che dovrai studiare parecchio per capire tutte le funzionalità. Uso lo strumento da un anno e sento di avere ancora molto da imparare. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Eseguire test di penetrazione delle applicazioni web. ### 30. Testare l'applicazione web per la sicurezza **Rating:** 4.0/5.0 stars **Reviewed by:** Saleem C. | Cyber Security Analyst & ISO 27001 LA, Mid-Market (51-1000 dip.) **Reviewed Date:** September 04, 2019 **Cosa Le piace di più di Burp Suite?** Burpsuite fornisce lo spazio per tecniche manuali e automatizzate per identificare le vulnerabilità nell'applicazione. **Cosa non Le piace di Burp Suite?** A volte Burp Suite fornisce risultati falsi. Dobbiamo eseguire lo sfruttamento manuale. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Burpsuite fornisce molte opzioni per lo sfruttamento delle applicazioni web. ### 31. Consulenza su Rischi IT e Sicurezza Informatica, capo della sicurezza delle informazioni **Rating:** 5.0/5.0 stars **Reviewed by:** Hieu H. | technical, Mid-Market (51-1000 dip.) **Reviewed Date:** December 26, 2021 **Cosa Le piace di più di Burp Suite?** Ecco i vantaggi di Burpsuite dal mio punto di vista: 1. Modalità proattiva tramite il meccanismo Proxy, aiuta il pen-tester a catturare e analizzare il traffico in profondità. 2. Integrazione con molte estensioni potenti (Es: Logger++, AuthMatrix, ecc.) 3. Supporto per la scansione automatizzata 4. Molto economico (solo circa 400$/anno/utente per l'edizione Pro) **Cosa non Le piace di Burp Suite?** Ecco gli svantaggi di Burpsuite: 1. Non è possibile separare i log tra test manuale e scansione automatizzata. Questo porta a una grande quantità di log creati dallo scanner. Se stai lavorando sia su analisi manuale che automatica, è difficile filtrare i log manuali. 2. Il report non è supportato in vari formati come PDF o Sommario Esecutivo, ecc. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Burpsuite mi aiuta a condurre test di penetrazione interni sui siti web dei servizi aziendali e sulle API integrate, e questa attività di pen-test è un requisito di conformità per la nostra azienda. ### 32. Il miglior strumento gratuito disponibile per il pentesting manuale del web **Rating:** 4.0/5.0 stars **Reviewed by:** Jahanvi R. | Enterprise Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** June 05, 2022 **Cosa Le piace di più di Burp Suite?** Interfaccia utente intuitiva e chiara Molte funzionalità e guida utile **Cosa non Le piace di Burp Suite?** Non è possibile salvare le sessioni nella versione gratuita. E molte estensioni non sono disponibili nella versione gratuita. Potrebbe essere un po' opprimente per i principianti. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** È piuttosto utile per il pentesting web. Abbastanza facile da imparare e usare. Fornisce un'interfaccia grafica, quindi è facile da imparare e usare. Si può anche usare la riga di comando per esso. ### 33. Burp Suite è uno strumento molto potente per trovare vulnerabilità. **Rating:** 5.0/5.0 stars **Reviewed by:** Pankaj W. | Specialist - Information Security, Enterprise (> 1000 dip.) **Reviewed Date:** April 20, 2022 **Cosa Le piace di più di Burp Suite?** Ha molte funzionalità per trovare vulnerabilità come repeater, sequencer, decoder, scanner e spider ecc. Uno dei migliori strumenti per il pentesting. Il proxy è una funzione fantastica per intercettare e modificare le richieste e le risposte. L'interfaccia utente è molto facile e semplice. **Cosa non Le piace di Burp Suite?** Non trovare alcun problema in questo strumento. Tutte le funzionalità hanno funzionato correttamente. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Per proteggere un'applicazione dobbiamo usare Burp Suite. Troverà tutti i problemi e fornirà la soluzione per risolverli. Molto facile da usare. Ha molteplici funzionalità per trovare le diverse vulnerabilità. ### 34. Esperienza utente di BurpSuite **Rating:** 5.0/5.0 stars **Reviewed by:** Navaneeth Krishnan K. | IT Analyst, Enterprise (> 1000 dip.) **Reviewed Date:** May 19, 2022 **Cosa Le piace di più di Burp Suite?** Il miglior strumento sul mercato, molti estensori disponibili, buon supporto, interfaccia dello strumento facile da usare, opzioni di messa a punto, aggiornamenti regolari **Cosa non Le piace di Burp Suite?** Non sono contento del prezzo elevato dello strumento, alcune delle domande nelle pagine di supporto della comunità non hanno ancora una risposta o soluzione adeguata. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Lo uso per i test di penetrazione. Trovo bug e vulnerabilità e li segnalo. ### 35. Lo strumento di riferimento per la sicurezza delle applicazioni web **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Enterprise (> 1000 dip.) **Reviewed Date:** January 04, 2022 **Cosa Le piace di più di Burp Suite?** La raccolta di funzionalità e la facilità di accesso e configurazione sono la cosa migliore. Ci sono anche molte più risorse di apprendimento di alta qualità e documentazione online per Burp Suite rispetto a strumenti simili. **Cosa non Le piace di Burp Suite?** Non mi piace il fatto che alcune delle funzionalità di base siano escluse nell'edizione community (gratuita). Penso che le versioni a pagamento dovrebbero concentrarsi maggiormente sull'automazione/scalabilità come punto di forza, mentre l'edizione community dovrebbe includere una gamma più ampia di funzionalità per far sì che più persone inizino a conoscere lo strumento. **Raccomandazioni per chi sta considerando Burp Suite:** Dai un'occhiata anche alla risorsa di apprendimento online gratuita, Web Security Academy, del produttore del software (PortSwigger). **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Utilizzo Burp Suite per il test regolare delle applicazioni web, così come per la valutazione della sicurezza. È semplicemente il miglior proxy web di intercettazione di qualità (standard del settore) più adatto per i test manuali disponibili. ### 36. Il miglior strumento AST sul mercato **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Vendita al dettaglio | Enterprise (> 1000 dip.) **Reviewed Date:** June 25, 2022 **Cosa Le piace di più di Burp Suite?** Capacità di test interattivo AST e il ricco set di funzionalità che offre **Cosa non Le piace di Burp Suite?** aggiornamenti continui che fornisce - a volte irrita **Raccomandazioni per chi sta considerando Burp Suite:** Non sbaglieresti a scegliere Burp per le tue esigenze AST **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** trovare vulnerabilità nelle applicazioni, è molto bravo in questo problema ### 37. Burp Suite è uno strumento indispensabile per ogni ricercatore di sicurezza **Rating:** 4.5/5.0 stars **Reviewed by:** Jyoti B. | Specialist Security Analyst, Piccola impresa (50 o meno dip.) **Reviewed Date:** November 09, 2021 **Cosa Le piace di più di Burp Suite?** Facile distribuzione, installazione e utilizzo Meno falsi positivi sono stati segnalati dallo strumento Molte estensioni sono fornite dallo strumento, dove se lo strumento non riesce a trovare la vulnerabilità, possiamo utilizzare estensioni aggiuntive. La cosa migliore dello strumento è che fornisce molte informazioni necessarie durante l'esecuzione di test di penetrazione delle applicazioni web. Il miglior strumento proxy **Cosa non Le piace di Burp Suite?** Non vedo alcuna avversione per il prodotto. Funziona perfettamente per me. L'unica limitazione è che non intercetta altro traffico oltre a quello HTTPS. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** La valutazione automatizzata della sicurezza L'intercettazione proxy di ogni richiesta Esegue automaticamente la scansione passiva in tempo reale di tutte le richieste e risposte che passano attraverso il Proxy e segnala la vulnerabilità. ### 38. Miglior strumento per il penetration testing **Rating:** 5.0/5.0 stars **Reviewed by:** mohit m. | Penetration Tester, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 11, 2022 **Cosa Le piace di più di Burp Suite?** Burp Suite è uno strumento facile da usare e preciso nel test di sicurezza delle applicazioni web. Inoltre, mi piacciono molto i Burp Suite. È uno strumento universale nella sicurezza informatica. **Cosa non Le piace di Burp Suite?** niente da disprezzare su questo strumento, ma una cosa che non mi piace è che la sua licenza è molto costosa **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Generalmente uso questo strumento ogni giorno per eseguire test di penetrazione sui siti web dei miei clienti e soprattutto questo strumento mi fa risparmiare molto tempo nelle attività di routine. ### 39. Miglior strumento per tester di penetrazione e ricercatore di sicurezza delle applicazioni web **Rating:** 5.0/5.0 stars **Reviewed by:** Harsh P. | Enterprise IT consultant, Piccola impresa (50 o meno dip.) **Reviewed Date:** February 01, 2022 **Cosa Le piace di più di Burp Suite?** Burp Suite è uno degli strumenti più affidabili e popolari nella comunità della sicurezza informatica. Il 95% dei professionisti della sicurezza informatica utilizza questo strumento nelle loro attività quotidiane. **Cosa non Le piace di Burp Suite?** niente da disprezzare su questo strumento, è uno strumento fantastico **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Lavoro su questo strumento 24 ore su 24, 7 giorni su 7, e lo uso per i test di penetrazione automatizzati. Questo strumento mi aiuta a trovare possibili vulnerabilità nelle applicazioni web e a risparmiare molto tempo. ### 40. BurpSuite **Rating:** 5.0/5.0 stars **Reviewed by:** Giuseppe T. | Cybersecurity Consultant, Enterprise (> 1000 dip.) **Reviewed Date:** March 02, 2022 **Cosa Le piace di più di Burp Suite?** Ottimo software per il Penetration Testing delle applicazioni web. Ha tutte le funzionalità di cui hai bisogno e, nella maggior parte dei casi, utilizzare solo Burp Suite è sufficiente per eseguire diversi tipi di attacchi. **Cosa non Le piace di Burp Suite?** Bruteforce lento nella Community Edition. Se hai bisogno di farlo, dovrai acquistare la versione professionale o utilizzare altri programmi come OWASP Zap o Hydra. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Sono in grado di creare richieste HTTP personalizzate. Questo aiuta a caricare file che normalmente non potresti fare, testare per SQL Injection, Cross Site Scripting e molte altre vulnerabilità. ### 41. Il Burpsuite **Rating:** 5.0/5.0 stars **Reviewed by:** JYOTIRMAYA P. | Cyber Security Consultant, Enterprise (> 1000 dip.) **Reviewed Date:** May 19, 2022 **Cosa Le piace di più di Burp Suite?** Strumento affidabile e più utile su cui lavorare. La copertura della scansione e il minimo errore sono la parte migliore. **Cosa non Le piace di Burp Suite?** Niente per ora, poiché questo sta migliorando giorno dopo giorno. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Stiamo usando questo per i test di sicurezza e stiamo ottenendo buoni risultati. ### 42. Burpsuite L'intercettore **Rating:** 5.0/5.0 stars **Reviewed by:** Nikhil K. | web application security researcher, Piccola impresa (50 o meno dip.) **Reviewed Date:** December 07, 2021 **Cosa Le piace di più di Burp Suite?** La prima e migliore scelta di ogni penetration tester è Burp Suite, poiché si può dire che questo è un pacchetto di strumenti interni utilizzato per il VAPT delle applicazioni web come analisi dinamica delle applicazioni web. **Cosa non Le piace di Burp Suite?** Niente di più da disprezzare, ma stiamo ottenendo un po' di falsi positivi durante la scansione dell'applicazione con questo strumento. Questo non è utilizzato per l'analisi statica dell'applicazione o non possiamo usarlo come strumento di analisi SAST. **Raccomandazioni per chi sta considerando Burp Suite:** Sì, vorrei raccomandarlo molto all'analista VAPT. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Per eseguire la valutazione delle vulnerabilità e il test di penetrazione dell'applicazione web, stiamo utilizzando questo strumento. Abbiamo molti strumenti utili invocati in questo strumento, ad esempio, spider, scanner, intruder, repeater, sequencer, decoder, comparer, ecc. ### 43. Tutto su Burp Suite **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Mid-Market (51-1000 dip.) **Reviewed Date:** June 30, 2022 **Cosa Le piace di più di Burp Suite?** Ha aiutato il nostro team a procurarsi questo strumento. Poiché questo strumento ha molte funzionalità integrate per testare l'applicazione. Questo strumento aiuta il nostro team di caccia ai bug a identificare i bug nelle applicazioni. **Cosa non Le piace di Burp Suite?** Non abbiamo affrontato alcun problema con questo strumento. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Funzionalità, prestazioni e interfaccia utente ### 44. Miglior strumento di pen-testing per il web **Rating:** 5.0/5.0 stars **Reviewed by:** Niyati M. | Teaching Assistant, Mid-Market (51-1000 dip.) **Reviewed Date:** June 25, 2021 **Cosa Le piace di più di Burp Suite?** Mi piace la funzione di scansione attiva di Burp Suite. Fornisce un'idea approssimativa delle possibili vulnerabilità nell'applicazione. Inoltre, adoro come Burp abbia integrato molte estensioni per diverse tecnologie e diverse vulnerabilità, il che rende lo strumento più utilizzabile e flessibile da usare. Inoltre, l'esperienza utente è anche piacevole da usare ed è organizzata bene per soddisfare tutte le esigenze degli utenti. In generale, mi piace molto questo strumento e lo uso quasi ogni giorno per imparare, eseguire test di penetrazione delle applicazioni web e, a volte, solo per divertimento. **Cosa non Le piace di Burp Suite?** La versione comunitaria dell'applicazione ti ricorda continuamente di acquistare la versione pro. Sono d'accordo che la versione pro è migliore con molte funzionalità, ma il promemoria a volte mi infastidisce. Un'altra cosa che vorrei aggiungere è che Portswigger ha bisogno di un tutorial dettagliato sulle estensioni. Tuttavia, il materiale disponibile sul web è anche piuttosto utile. **Raccomandazioni per chi sta considerando Burp Suite:** È davvero utile per il pentesting delle applicazioni web. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Un problema che ho affrontato è l'uso di molti strumenti per un singolo progetto di penetration testing. Mi piace come Burp Suite lo risolve essendo una piattaforma unica per tutte le esigenze, con le sue estensioni molto utili e l'esperienza utente. Mi piace come lo strumento sia diviso in modo modulare risolvendo il problema dell'analisi complessa dei dati e dei risultati di scansione sconcertanti. L'estensione JOSEPH ha aiutato poiché ora non è necessario analizzare il token jwt su un browser web e temere la perdita o la fuga di dati. ### 45. Coltellino svizzero del pentester **Rating:** 5.0/5.0 stars **Reviewed by:** Ajanthan Y. | Consultant, Enterprise (> 1000 dip.) **Reviewed Date:** May 08, 2021 **Cosa Le piace di più di Burp Suite?** Ha tutti gli strumenti essenziali per un pentester. Inoltre, il team di PortSwigger coinvolge attivamente diversi ricercatori su nuovi attacchi varianti e migliora la capacità dello scanner di vulnerabilità. Inoltre, ha interfacce molto intuitive in modo che chiunque possa usarlo senza alcun addestramento o guida. Mi piace la sua funzione di ripetitore che mi aiuta ad analizzare i piccoli cambiamenti nella risposta HTTP durante il pentest. **Cosa non Le piace di Burp Suite?** Sento che il suo prezzo è un po' alto. A parte questo, non vedo alcuna mancanza funzionale. **Raccomandazioni per chi sta considerando Burp Suite:** Come pentester, lo consiglio a tutti i pentester perché copre tutte le esigenze essenziali del pentest. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** In passato utilizzavo diversi strumenti durante l'assegnazione del pentest. Questo approccio consumava molte risorse del mio host e richiedeva molto tempo per completare il compito poiché cambiavo frequentemente vari strumenti. Ma, dopo aver utilizzato Burp Suite, posso coprire tutte le necessità essenziali con Burp. Quindi, posso risparmiare tempo e risorse dell'host fino a un certo livello. Pertanto, aumenta l'efficienza del test. ### 46. Generico ma efficace **Rating:** 4.5/5.0 stars **Reviewed by:** Sumit K. | SDET, Mid-Market (51-1000 dip.) **Reviewed Date:** October 15, 2021 **Cosa Le piace di più di Burp Suite?** La caratteristica più importante che mi piace e utilizzo è la funzione per intercettare e modificare le richieste HTTP al volo per verificare le capacità di gestione degli errori del sistema. **Cosa non Le piace di Burp Suite?** Il reporting può essere migliorato durante l'esecuzione del proxy, inoltre a volte durante la configurazione del proxy di Burp Suite su un browser Chrome, a volte si incasinano le impostazioni di Chrome, quindi per rimuovere ciò spesso dobbiamo riavviare il browser. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Lavoro nel settore fintech, quindi la sicurezza è di massima importanza. Prima di procedere con qualsiasi audit VAPT della nostra applicazione, mi assicuro di testarla su Burp Suite prima di consegnarla agli auditor. ### 47. Miglior Scanner di Vulnerabilità per Applicazioni Web **Rating:** 5.0/5.0 stars **Reviewed by:** Satykam A. | Red Team Director, Mid-Market (51-1000 dip.) **Reviewed Date:** December 15, 2021 **Cosa Le piace di più di Burp Suite?** Facilità d'uso, così tante funzionalità per il penetration testing delle applicazioni web, funzionalità di scansione automatizzata e proxy del browser **Cosa non Le piace di Burp Suite?** l'interfaccia può essere più attraente e inoltre consuma più risorse di sistema **Raccomandazioni per chi sta considerando Burp Suite:** Esplora tutte le funzionalità e leggi la documentazione fornita in portswigger **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Test di penetrazione delle applicazioni web. Mettere in sicurezza le applicazioni web e le API per i nostri clienti. ### 48. Miglior strumento di pen testing **Rating:** 4.5/5.0 stars **Reviewed by:** Siddharth V. | Digital Marketing Intern, Mid-Market (51-1000 dip.) **Reviewed Date:** January 30, 2022 **Cosa Le piace di più di Burp Suite?** La sua interfaccia utente è così facile da usare ed è veloce. **Cosa non Le piace di Burp Suite?** Alcune delle funzionalità non sono disponibili nella versione gratuita. È comprensibile! **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Problemi totali delle app web relativi alla sicurezza informatica. ### 49. È il miglior strumento per la valutazione manuale della ricerca di vulnerabilità **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Enterprise (> 1000 dip.) **Reviewed Date:** November 05, 2021 **Cosa Le piace di più di Burp Suite?** Tutte le funzionalità di Burp Suite sono le migliori. Nessun altro strumento può competere con Burp Suite. Funzionalità come repeater, intruder, sequencer, burp collaborator, plugin di Burp, ecc. Tutte sono le migliori. **Cosa non Le piace di Burp Suite?** Niente. Consiglio vivamente Burp Suite per il pentesting manuale. Nessun altro strumento può eguagliare Burp Suite. Suggerirei che la scansione attiva e la scansione passiva siano migliori. **Raccomandazioni per chi sta considerando Burp Suite:** È un ottimo strumento **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Nessun problema ho incontrato. La sua flessibilità nell'intercettare la richiesta e manipolare la richiesta è molto buona. Consiglierei vivamente questo strumento di intercettazione del traffico. ### 50. BurpSuite Un Proxy Intelligente **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Consulenza manageriale | Enterprise (> 1000 dip.) **Reviewed Date:** June 21, 2021 **Cosa Le piace di più di Burp Suite?** Software proxy intelligente e avanzato per il test della sicurezza delle applicazioni. La parte migliore di Burp Suite è che è disponibile in edizione comunitaria gratuitamente, che si può utilizzare per testare nel proprio laboratorio e fare pratica prima di utilizzare l'edizione Enterprise o Professional. È utile per rilevare e sfruttare molteplici vulnerabilità basate sul web e può essere utilizzato anche per condurre una valutazione della sicurezza delle applicazioni web. **Cosa non Le piace di Burp Suite?** È necessario modificare le impostazioni del browser nel browser mentre si configura il Burp Suite tra la ricerca web e Internet in modo che il traffico passi attraverso il proxy di Burp Suite e alcuni browser non sono compatibili con esso o devono consentire il traffico ogni volta durante la ricerca normale. **Raccomandazioni per chi sta considerando Burp Suite:** Il miglior strumento per la valutazione della sicurezza delle applicazioni web, la gestione delle vulnerabilità e il penetration testing. **Quali problemi sta risolvendo Burp Suite e in che modo La sta aiutando?** Eseguivo la Valutazione delle Vulnerabilità e il Test di Penetrazione delle applicazioni web contro molteplici vulnerabilità scoperte e sfruttabili. È una soluzione completa e facile da usare per la Sicurezza delle applicazioni Web per rilevare, in particolare, vulnerabilità legate a SQL injection, XSS, XSRF. ## Burp Suite Discussions - [Vai all'estensione in Burp?](https://www.g2.com/it/discussions/you-re-go-to-extenion-in-burp) - 1 comment, 1 upvote - [Come posso intercettare la rete a cui sono connesso?](https://www.g2.com/it/discussions/12021-how-do-i-intercept-network-that-i-am-connected-to) - 2 comments, 1 upvote - [Hai intenzione di estendere le capacità di questo software per scansionare i server?](https://www.g2.com/it/discussions/11896-do-you-intend-extend-this-software-abilities-to-scan-servers) - 1 comment, 1 upvote - [Che cos'è Burp Suite Professional?](https://www.g2.com/it/discussions/what-is-burp-suite-professional) - 1 comment - [BurpSuite è gratuito?](https://www.g2.com/it/discussions/is-burpsuite-free) - 2 comments - [View Burp Suite pricing details and edition comparison](https://www.g2.com/it/products/burp-suite/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-15+21%3A44%3A05+-0500&secure%5Bsession_id%5D=d1aa3fd5-e15b-4afe-a00f-20af7c1f76d6&secure%5Btoken%5D=f7db36425dffc32c1995d55ec720c1b25451799b27a0388ca803b077863f2937&format=llm_user) ## Burp Suite Integrations - [GitLab](https://www.g2.com/it/products/gitlab/reviews) - [Jira](https://www.g2.com/it/products/jira/reviews) - [Mozilla Firefox](https://www.g2.com/it/products/mozilla-firefox/reviews) - [Postman](https://www.g2.com/it/products/postman/reviews) - [Slack](https://www.g2.com/it/products/slack/reviews) - [Splunk](https://www.g2.com/it/products/splunk-2025-01-30/reviews) - [Trello](https://www.g2.com/it/products/trello/reviews) ## Burp Suite Features **Amministrazione** - API / Integrazioni - Estensibilità - Reportistica e Analisi **Amministrazione** - API / Integrazioni - Estensibilità **Prestazione** - Monitoraggio dei problemi - Tasso di rilevamento - Falsi positivi - Scansioni automatiche **Analisi** - Monitoraggio dei problemi - Riconoscimento - Scansione delle vulnerabilità **Analisi** - Reportistica e Analisi - Monitoraggio dei problemi - Scansione delle vulnerabilità **Rete** - Test di conformità **Testando** - Strumenti da riga di comando - Test manuale - Automazione dei test - Prestazioni e Affidabilità **Testando** - Automazione dei test - Test di conformità - Scansione a scatola nera - Tasso di rilevamento - Falsi positivi **Applicazione** - Test manuale delle applicazioni - Analisi del Codice Statico - Test del Black Box **Scanner di vulnerabilità - AI agentica** - Esecuzione autonoma dei compiti ## Top Burp Suite Alternatives - [Intruder](https://www.g2.com/it/products/intruder/reviews) - 4.8/5.0 (206 reviews) - [Acunetix by Invicti](https://www.g2.com/it/products/acunetix-by-invicti/reviews) - 4.1/5.0 (100 reviews) - [Invicti (formerly Netsparker)](https://www.g2.com/it/products/invicti-formerly-netsparker/reviews) - 4.6/5.0 (66 reviews)