Recensioni e Dettagli del Prodotto Burp Suite

Il miglior strumento sul mercato per i test manuali delle applicazioni web, le API e i test dinamici su dispositivi mobili. L'interfaccia utente è semplice con molte funzionalità. Le estensioni sono davvero utili, soprattutto considerando che possiamo programmare le nostre e aggiungerle per quasi tutti i casi. Il canale Discord è ottimo per il supporto e rispondono alle email abbastanza rapidamente. È facile connettersi con qualsiasi browser, dispositivo mobile (considerando che hai bypassato il pinning SSL) o Postman. Lo uso quotidianamente per il mio lavoro di VAPT e bug bounty. Recensione raccolta e ospitata su G2.com.

Ci sono aggiornamenti frequenti ma la maggior parte non include cambiamenti significativi. Alcune funzionalità mancano e sono piuttosto difficili da implementare utilizzando estensioni fatte in casa (ad esempio, l'aggiornamento automatico del token dalla risposta del corpo che viene utilizzato nell'intestazione personalizzata). Inoltre, è costoso per utente. Recensione raccolta e ospitata su G2.com.

Ciò che mi piace di più di Burp Suite è il livello di controllo e visibilità che offre durante i test delle applicazioni web. Il proxy di intercettazione rende facile ispezionare, modificare e ripetere le richieste in tempo reale, il che è estremamente utile per comprendere la logica dell'applicazione e trovare vulnerabilità. Strumenti come Repeater, Intruder e Scanner funzionano perfettamente insieme, rendendo efficienti sia i test manuali che quelli automatizzati. I suoi approfondimenti dettagliati, la flessibilità e il forte supporto della comunità lo rendono uno degli strumenti più efficaci per apprendere e svolgere test di sicurezza nel mondo reale. Recensione raccolta e ospitata su G2.com.

Ciò che non mi piace di Burp Suite è la ripida curva di apprendimento per i principianti, specialmente quando si tratta di comprendere inizialmente la configurazione del proxy e il flusso di lavoro dello strumento. Molte funzionalità potenti sono limitate alla versione a pagamento, il che può essere limitante per studenti e apprendisti indipendenti. Può anche essere intensivo in termini di risorse su sistemi di fascia bassa, a volte influenzando le prestazioni durante scansioni di grandi dimensioni. Inoltre, i test manuali richiedono esperienza per essere utilizzati efficacemente, poiché Burp non guida sempre chiaramente i nuovi utenti. Recensione raccolta e ospitata su G2.com.

Mi piace molto l'interfaccia utente semplice di Burp Suite. È davvero facile da capire e mi aiuta a indovinare i parametri, intercettare e cambiare i proxy senza troppi problemi. L'interfaccia è piuttosto facile da usare, permettendomi di intercettare il traffico e apportare modifiche alle richieste senza sforzo. Inoltre, il processo di configurazione di Burp Suite è semplice: basta scaricarlo e configurarlo, il che è anche facile. In generale, è molto intuitivo. Recensione raccolta e ospitata su G2.com.

Niente è così buono fino ad ora come il miglior strumento disponibile per le valutazioni di sicurezza manuali. Recensione raccolta e ospitata su G2.com.

Attualmente, utilizzo la versione community che viene preinstallata con Kali Linux, ma un mio amico ha accesso alla versione professionale con licenza tramite il suo posto di lavoro. Ho avuto l'opportunità di prendere in prestito il suo dispositivo per alcune ore per esplorare le differenze tra le versioni community e professionale, e devo dire che è stata un'esperienza fantastica. Quello che mi ha colpito di più è stata l'interfaccia user-friendly: è facile da navigare e si può rapidamente capire lo scopo di ogni scheda. L'integrazione con i browser è senza soluzione di continuità tramite un'estensione proxy, e supporta anche emulatori tramite ADB, catturando i web socket in modo efficiente. La scoperta più entusiasmante per me è stata apprendere della sua nuova integrazione AI, che assiste nell'esplorazione dei rischi rilevati e nel loro sfruttamento approfondito. Non è semplicemente incredibile? Non vedo l'ora di ottenere la versione professionale per me stesso presto. Senza dubbio, questo rimane il mio strumento di hacking preferito. Recensione raccolta e ospitata su G2.com.

A dire il vero, penso a malapena che ci sia qualcosa che Burp Suite non sia in grado di fare, sì, ma se potesse estendere il supporto alla sicurezza di rete, magari con un paio di nuove schede che si integrano con strumenti come Tenable Nessus, nikto, sslscan, nmap, potrebbe diventare uno scanner completo per tutto. Recensione raccolta e ospitata su G2.com.

Burp Suite è incredibilmente facile da usare per uno strumento con tale profondità. L'interfaccia è ben organizzata e anche i principianti possono iniziare a intercettare e analizzare il traffico con una configurazione minima. L'intercettazione in tempo reale e la modifica delle richieste tramite gli strumenti Proxy e Repeater sono estremamente potenti — mi permettono di testare e convalidare istantaneamente le vulnerabilità web man mano che le scopro. La capacità di visualizzare e manipolare richieste e risposte in tempo reale lo rende uno strumento essenziale in qualsiasi valutazione della sicurezza web. Recensione raccolta e ospitata su G2.com.

Burp Suite mi consente di eseguire test di sicurezza delle applicazioni web in tempo reale in modo controllato ed efficiente. Elimina la necessità di creare e inviare manualmente richieste HTTP fornendo un flusso di lavoro di test interattivo. Che io stia testando per XSS, SQL injection o difetti di autenticazione, l'intercettazione in tempo reale e la visualizzazione dettagliata delle richieste/risposte mi permettono di identificare immediatamente i problemi e di regolare i vettori di attacco al volo. Ha migliorato significativamente la velocità e l'accuratezza delle mie valutazioni. Recensione raccolta e ospitata su G2.com.

Burp Suite è uno strumento potente e facile da usare per il test della sicurezza web. Combina una fantastica funzione di scansione automatica con un controllo manuale approfondito, rendendolo ideale sia per i principianti che per i professionisti. Il suo forte supporto della comunità e le sue funzionalità tutto-in-uno lo rendono un toolkit indispensabile per hacker etici e tester di penetrazione. Recensione raccolta e ospitata su G2.com.

I principali svantaggi di Burp Suite sono la sua ripida curva di apprendimento per le funzionalità avanzate e la sua intensità di risorse, che può rallentare le macchine di grandi dimensioni. Recensione raccolta e ospitata su G2.com.

Burpsuite porta tutto ciò di cui ho bisogno per eseguire test di penetrazione delle applicazioni web in un'interfaccia grafica facile da usare. L'interfaccia utente è pulita e adatta ai principianti, ma abbastanza potente da permettere di guadagnare facendo pentesting. Recensione raccolta e ospitata su G2.com.

Alcune parti di Burp Suite possono sembrare opprimenti all'inizio e la versione gratuita è piuttosto limitata, il che rappresenta una restrizione per i principianti che vogliono esplorare. Recensione raccolta e ospitata su G2.com.

Uso la versione Community di Burp Suite e ha una combinazione di funzionalità per hacker. Quello che mi piace di più di Burp Suite è la sua facilità d'uso e le funzionalità complete che lo rendono altamente efficace sia per i professionisti della sicurezza principianti che avanzati. La facilità di implementazione dello strumento consente agli utenti di iniziare rapidamente, mentre il supporto clienti e gli aggiornamenti regolari offrono un'esperienza affidabile. Con un numero impressionante di funzionalità per il test della sicurezza delle applicazioni web, Burp Suite supporta un'ampia integrazione con altri strumenti, consentendo flussi di lavoro senza interruzioni. La frequenza d'uso nella comunità della cybersecurity testimonia la sua versatilità e robustezza nell'identificare le vulnerabilità in modo efficiente. Recensione raccolta e ospitata su G2.com.

Non c'è motivo di non apprezzare questo strumento straordinario. La versione Pro è un po' costosa, ma ne vale la pena. Recensione raccolta e ospitata su G2.com.

Automazione Profonda e Approccio Manuale per il collaudo Recensione raccolta e ospitata su G2.com.

Le spese annuali sono troppo alte per le piccole organizzazioni. Recensione raccolta e ospitata su G2.com.

Amo il fatto che sia uno strumento di penetrazione meraviglioso con proprietà straordinarie come la scansione della rete, l'intrusione nella rete, la valutazione delle vulnerabilità e molto altro ancora. Recensione raccolta e ospitata su G2.com.

Non c'è niente che non mi piaccia. Tutto mi va bene. Recensione raccolta e ospitata su G2.com.