# Burp Suite Reviews **Vendor:** PortSwigger **Category:** [Software de Scanner de Vulnerabilidades](https://www.g2.com/pt/categories/vulnerability-scanner) **Average Rating:** 4.8/5.0 **Total Reviews:** 129 ## About Burp Suite O Burp Suite é um ecossistema completo para testes de segurança de aplicações web e APIs, combinando dois produtos: Burp Suite DAST - uma solução DAST de precisão, líder de mercado, que automatiza testes em tempo de execução, e Burp Suite Professional - o kit de ferramentas padrão da indústria para testes de penetração manuais. Desenvolvido pela PortSwigger, mais de 85.000 profissionais de segurança confiam no Burp Suite para encontrar, verificar e entender vulnerabilidades em aplicações web modernas e complexas. O Burp Suite DAST é a solução de teste dinâmico de segurança de aplicações (DAST) empresarial da PortSwigger, desenvolvida especificamente para a varredura contínua e automatizada de aplicações web e APIs. Ao contrário de muitas soluções DAST, que fazem parte de uma oferta AST mais ampla, o Burp Suite DAST não é uma ferramenta acoplada - em vez disso, é construído com precisão a partir de mais de 20 anos de experiência em testes dinâmicos. O Burp Suite DAST revela os problemas de tempo de execução que as ferramentas de análise estática não detectam, como falhas de autenticação, desvio de configuração e vulnerabilidades encadeadas. Construído sobre o mesmo motor de varredura proprietário que alimenta o Burp Suite Professional, ele oferece resultados precisos e com baixo ruído que as equipes de segurança confiam. As principais capacidades do Burp Suite DAST incluem: Varredura contínua e automatizada de aplicações web e APIs, integração com pipelines CI/CD e ferramentas de gerenciamento de vulnerabilidades, implantação flexível em ambientes de nuvem e locais, lógica de varredura e configurações compartilhadas entre testes automatizados e manuais, detecção precisa e com baixo ruído informada pela Pesquisa PortSwigger. O Burp Suite Professional complementa o DAST com uma capacidade profunda de teste manual. É o kit de ferramentas padrão da indústria para testadores de penetração, consultores e engenheiros de AppSec que precisam de total percepção e flexibilidade ao validar ou explorar vulnerabilidades. As descobertas feitas pelo DAST podem ser investigadas e verificadas no Burp Suite Professional, garantindo que cada resultado seja preciso, contextual e acionável. Juntos, o Burp Suite DAST e o Burp Suite Professional criam um ecossistema unificado que oferece automação em amplitude e profundidade manual onde é necessário. O Burp Suite é construído para equipes de AppSec que precisam de cobertura escalável e confiável em ambientes web e de API, permitindo uma transição perfeita entre testes automatizados e manuais. ## Burp Suite Pros & Cons **What users like:** - Os usuários apreciam a **interface amigável** do Burp Suite, facilitando a navegação fácil e a rápida compreensão das funcionalidades. (12 reviews) - Os usuários admiram a **interface amigável** do Burp Suite, facilitando a navegação fácil e avaliações eficazes de segurança na web. (8 reviews) - Os usuários elogiam o Burp Suite por suas **capacidades abrangentes de teste de segurança** e recursos poderosos como Intruder e Repeater. (7 reviews) - Os usuários valorizam o **controle e a visibilidade** que o Burp Suite oferece, tornando o teste de aplicações web eficiente e perspicaz. (5 reviews) - Os usuários elogiam a **interface clara** do Burp Suite, facilitando a navegação sem esforço e aprimorando a experiência de teste de penetração. (4 reviews) - Os usuários elogiam as **integrações fáceis** do Burp Suite, aprimorando seu fluxo de trabalho com suporte contínuo para navegadores e emuladores. (4 reviews) - Capacidades de Integração (4 reviews) - Os usuários destacam as capacidades de **identificação eficiente de vulnerabilidades** do Burp Suite, apreciando seus extensos recursos de teste e facilidade de uso. (4 reviews) - Os usuários valorizam a **eficiência da ferramenta** do Burp Suite, agilizando tanto os processos de teste de segurança automatizados quanto os manuais. (3 reviews) - Os usuários valorizam os recursos de **varredura automatizada** do Burp Suite, reduzindo significativamente sua carga de trabalho durante os processos de teste. (2 reviews) **What users dislike:** - Os usuários acham o Burp Suite **caro** , especialmente pelas funcionalidades disponíveis apenas na versão paga. (5 reviews) - Os usuários relatam **desempenho lento** em sistemas de baixa especificação, particularmente durante grandes verificações, impactando sua eficiência de teste. (5 reviews) - Os usuários têm dificuldade com a **íngreme curva de aprendizado** do Burp Suite, achando desafiador navegar e utilizá-lo de forma eficaz. (2 reviews) - Os usuários enfrentam uma **curva de aprendizado acentuada** com o Burp Suite, particularmente com a configuração do proxy e a navegação nas ferramentas para iniciantes. (2 reviews) - Os usuários encontram **personalização limitada** no Burp Suite, dificultando a exploração de recursos para iniciantes e aprendizes independentes. (2 reviews) - Os usuários estão frustrados com o **design de interface ruim** do Burp Suite, pedindo melhorias significativas para aumentar a usabilidade. (2 reviews) - Os usuários relatam **bugs e falhas** , particularmente problemas com o tráfego HTTP2 e erros de conexão, complicando o uso. (1 reviews) - Complexidade (1 reviews) - Configuração Complexa (1 reviews) - Aprendizado Difícil (1 reviews) ## Burp Suite Reviews ### 1. Burp Suite Pro: Uma Plataforma Poderosa e Completa para Testes de Penetração em Aplicações Web **Rating:** 4.5/5.0 stars **Reviewed by:** Aryan S. | Trainee, Tecnologia da Informação e Serviços, Empresa (> 1000 emp.) **Reviewed Date:** May 15, 2026 **O que você mais gosta em Burp Suite?** O Burp Suite é, na minha experiência, uma das plataformas de teste de segurança de aplicações web mais capazes e completas disponíveis, e isso se torna óbvio rapidamente quando você o utiliza em testes de penetração reais. A interface de usuário/experiência do usuário é claramente construída para profissionais de segurança. O fluxo de trabalho baseado em abas entre Proxy, Repeater, Intruder e Scanner parece intuitivo uma vez que você internaliza como a cadeia de ferramentas se encaixa. Muito do valor real dos testes vem da capacidade de interceptar, modificar e reproduzir solicitações HTTP/S no Repeater com controle total sobre cada parâmetro, e a interface mantém esse processo rápido e sem atritos. As integrações são outra grande força. O ecossistema de extensões do Burp através da BApp Store é extenso, abrangendo desde verificações adicionais de scanner até geradores de payload personalizados. Extensões como ActiveScan++, JWT Editor e Autorize adicionam profundidade significativa além do que a plataforma pode testar nativamente. A integração do servidor Collaborator para detecção de vulnerabilidades fora de banda—especialmente para SSRF cego e XSS cego—é genuinamente impressionante, e ajuda a capturar problemas que scanners puramente em banda podem perder. O scanner automatizado no Burp Suite Professional tem um desempenho consistentemente bom. Ele lida com a exploração de aplicações web modernas complexas, incluindo aquelas com renderização pesada de JavaScript, e as opções de configuração de varredura são suficientemente granulares para equilibrar a minuciosidade versus a velocidade, dependendo do escopo do engajamento. Em termos de preço e retorno sobre investimento, o Burp Suite Professional parece justificado para qualquer testador de penetração sério ou equipe de segurança que realiza avaliações regulares de aplicações web. Ter capacidade de teste manual profundo e varredura automatizada em uma única ferramenta reduz a necessidade de múltiplas soluções separadas, o que torna o custo de licenciamento por usuário mais fácil de defender. Suporte e integração também são áreas onde a PortSwigger se destaca. A Web Security Academy é um dos melhores recursos de treinamento de segurança gratuitos disponíveis, com laboratórios práticos cobrindo principais classes de vulnerabilidades e se integrando diretamente aos fluxos de trabalho do Burp Suite. A documentação é completa, mantida atualizada e escrita para praticantes em vez de parecer material de marketing genérico. A inteligência artificial e a inteligência melhoraram notavelmente nas versões recentes. O scanner do Burp Suite usa exploração e análise inteligentes para reduzir falsos positivos e priorizar achados de maior confiança, e a PortSwigger continua investindo em melhor precisão de detecção automatizada. Não é "AI-first" da maneira que algumas ferramentas mais novas se posicionam, mas a inteligência de detecção por trás do scanner reflete a profunda pesquisa da PortSwigger em padrões de vulnerabilidade do mundo real. **O que você não gosta em Burp Suite?** Algumas frustrações surgem consistentemente no uso prático regular que impedem o Burp Suite de parecer uma plataforma verdadeiramente completa. O preço é a barreira mais imediata. O Burp Suite Professional custa cerca de $449 por usuário por ano, o que é elevado para pesquisadores de segurança individuais ou pequenas equipes. Enquanto isso, a edição gratuita Community Edition é fortemente limitada: não há scanner automatizado e os ataques do Intruder são limitados. Isso faz com que a transição do gratuito para o pago pareça menos um modelo de escalonamento razoável e mais como uma lacuna deliberadamente punitiva. O Intruder é o exemplo mais claro disso. Na Community Edition, o desempenho é limitado a ponto de ser quase impraticável para trabalhos reais de fuzzing. Mesmo na versão Professional, o Intruder pode parecer notavelmente mais lento do que ferramentas de fuzzing dedicadas como ffuf ou wfuzz quando você está realizando tarefas de força bruta em grande volume, então você frequentemente acaba saindo do Burp para esses cenários específicos. O consumo de memória e de recursos em geral é outro ponto de dor persistente. Como o Burp Suite é baseado em Java, o uso de memória pode aumentar rapidamente durante grandes varreduras ou uso intenso do Proxy. Em máquinas com menos de 16GB de RAM, a lentidão durante engajamentos mais longos torna-se perceptível e frustrante. A precisão do scanner também nem sempre está onde deveria em aplicações complexas. Falsos positivos ainda aparecem com frequência suficiente para que as descobertas exijam verificação manual antes de serem relatadas, o que adiciona tempo extra a cada fluxo de trabalho de avaliação. Finalmente, o lado da IA ainda parece subdesenvolvido em comparação com concorrentes mais novos. Não há triagem inteligente embutida, assistência de relatórios em linguagem natural ou detecção de anomalias impulsionada por ML ainda, e isso parece uma oportunidade perdida, dado o quão central o Burp é para a maioria dos fluxos de trabalho de segurança web. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** O problema central que o Burp Suite resolve é fornecer aos profissionais de segurança uma cadeia de ferramentas unificada e precisa para avaliação de vulnerabilidades em aplicações web, eliminando a necessidade de lidar com múltiplas ferramentas desconectadas em diferentes fases de um teste de penetração. O Burp oferece seu valor mais imediato em fluxos de trabalho de testes manuais. A combinação de interceptação de Proxy e Repeater permite a manipulação precisa e em tempo real de cada solicitação HTTP/S. Como resultado, testar vulnerabilidades como injeção de SQL, XSS, IDOR e bypass de autenticação torna-se um processo estruturado e repetível, em vez de um jogo de adivinhação. Testes manuais direcionados no Repeater também ajudam a capturar parâmetros que scanners automatizados podem ignorar completamente, o que melhora diretamente a qualidade e a profundidade das descobertas de vulnerabilidades. A descoberta de vulnerabilidades ao longo do OWASP Top 10 é significativamente mais rápida quando o scanner do Burp lida com o reconhecimento inicial e outras vulnerabilidades mais simples, liberando esforço manual para falhas complexas de lógica de negócios que a automação não pode detectar de forma confiável. Essa divisão de trabalho entre escaneamento automatizado e testes manuais é onde o fluxo de trabalho do Burp realmente acelera as avaliações de segurança. A detecção de vulnerabilidades fora de banda através do Burp Collaborator resolve um problema anteriormente difícil: vulnerabilidades de SSRF cego, XSS cego e injeção de SQL fora de banda que não produzem resposta visível tornam-se detectáveis de forma confiável. Na minha experiência, isso resultou diretamente em relatórios de testes de penetração de maior qualidade. A coleta de relatórios e evidências também se beneficia da capacidade do Burp de capturar e organizar pares de solicitação/resposta como evidência de prova de conceito, tornando a documentação de vulnerabilidades mais rápida e precisa durante a redação de relatórios. ### 2. Controle Completo sobre Solicitações Web com Burp Suite **Rating:** 5.0/5.0 stars **Reviewed by:** Arish B. | Quality Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** April 23, 2026 **O que você mais gosta em Burp Suite?** Para ser honesto, o que mais gosto no Burp Suite é como ele te dá controle total sobre a "conversa" entre o seu navegador e o servidor. É como ser um intermediário digital, onde nada passa sem a sua permissão. Tenho usado o Burp há algum tempo e, sinceramente, o interceptor é uma salvação. É tão satisfatório capturar uma requisição e mudar manualmente os parâmetros para ver se consigo contornar alguma validação fraca. Eu uso principalmente o repeater para enviar diferentes payloads ou apenas mudar cabeçalhos rapidamente para ver como o aplicativo reage. Às vezes, a interface parece um pouco confusa com todas as abas, mas uma vez que você pega o jeito do fluxo de trabalho, é muito melhor do que qualquer outra ferramenta. A única coisa ruim é o preço da versão Pro, mas pelo que ela faz, vale a pena se você está sério sobre bug bounties. **O que você não gosta em Burp Suite?** Meu maior ponto de dor é definitivamente o preço. A licença Profissional é um salto enorme em relação à versão gratuita, especialmente para pesquisadores individuais. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Na minha empresa, o Burp Suite é um verdadeiro salva-vidas para testes de segurança e APIs. O maior problema que ele resolve para nós é que nos impede de trabalhar às cegas. Quando estou testando APIs, posso capturar cada solicitação através do Proxy e ver exatamente o que está acontecendo nos bastidores, incluindo as partes que os desenvolvedores podem ter tentado esconder. No que mais confio é no Interceptor e no Repeater. Eles me permitem trabalhar como um "homem no meio", onde posso pausar uma solicitação, ajustar os dados como trocar um ID de usuário ou mexer no preço e depois reenviá-la para ver como o servidor responde. É assim que descubro aqueles bugs lógicos sorrateiros que os scanners automáticos tendem a perder. ### 3. Ferramenta de Classe Mundial para Testes Manuais de Web, API e Mobile **Rating:** 5.0/5.0 stars **Reviewed by:** Karan S. | Security Analyst, Médio Porte (51-1000 emp.) **Reviewed Date:** March 10, 2026 **O que você mais gosta em Burp Suite?** Melhor ferramenta no mercado para testes manuais de aplicações web, APIs e testes dinâmicos em dispositivos móveis. A interface é simples e possui muitos recursos. As extensões são realmente úteis, especialmente considerando que podemos codificar as nossas próprias e adicioná-las para quase todos os casos. O canal do Discord é ótimo para suporte e eles respondem aos e-mails rapidamente também. É fácil conectar com qualquer navegador, dispositivo móvel (considerando que você contornou o pinning de SSL) ou Postman. Eu a uso diariamente para meu trabalho de VAPT e caça de bugs. **O que você não gosta em Burp Suite?** Há atualizações frequentes, mas a maioria não inclui grandes mudanças. Algumas funcionalidades estão ausentes e são bastante difíceis de implementar usando extensões feitas por conta própria (por exemplo, atualização automática de token a partir da resposta do corpo que é usada em cabeçalho personalizado). Além disso, é caro por usuário. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** O teste manual de aplicações web é muito fácil com o Burp Suite, pois ele captura a solicitação/resposta e permite a modificação de ambos. Existem vários recursos adicionais para melhorar o teste, como intruder, repeater (o melhor), comparer e assim por diante. A maioria das extensões são boas e melhoram o resultado da varredura ativa feita pelo Burp Suite. ### 4. Ótima ferramenta para aprender e praticar testes de penetração na web **Rating:** 5.0/5.0 stars **Reviewed by:** Md A. | technical support, Tecnologia da Informação e Serviços, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** February 07, 2026 **O que você mais gosta em Burp Suite?** O que eu mais gosto no Burp Suite é o nível de controle e visibilidade que ele oferece durante o teste de aplicações web. O proxy interceptador facilita a inspeção, modificação e repetição de requisições em tempo real, o que é extremamente útil para entender a lógica da aplicação e encontrar vulnerabilidades. Ferramentas como Repeater, Intruder e Scanner funcionam perfeitamente juntas, tornando o teste manual e automatizado eficiente. Seus insights detalhados, flexibilidade e forte apoio da comunidade fazem dele uma das ferramentas mais eficazes para aprender e realizar testes de segurança no mundo real. **O que você não gosta em Burp Suite?** O que eu não gosto no Burp Suite é a curva de aprendizado acentuada para iniciantes, especialmente ao entender pela primeira vez a configuração do proxy e o fluxo de trabalho da ferramenta. Muitos recursos poderosos são restritos à versão paga, o que pode ser limitante para estudantes e aprendizes independentes. Também pode ser intensivo em recursos em sistemas de menor capacidade, às vezes afetando o desempenho durante grandes varreduras. Além disso, o teste manual requer experiência para ser usado de forma eficaz, já que o Burp nem sempre orienta claramente os novos usuários. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** O Burp Suite ajuda a resolver o problema de identificar fraquezas de segurança em aplicações web antes que possam ser exploradas. Ele me permite analisar, interceptar e testar o tráfego HTTP/HTTPS para descobrir problemas como falhas de autenticação, erros de validação de entrada e configurações incorretas. Ao usar o Burp Suite, posso realizar testes de segurança estruturados e repetíveis, melhorar meu entendimento do comportamento da aplicação e reduzir o risco de vulnerabilidades chegarem à produção. Isso me beneficia diretamente ao melhorar a eficiência dos testes, o desenvolvimento de habilidades e a qualidade geral da segurança da aplicação. ### 5. Interface sem esforço, perfeita para avaliações de segurança **Rating:** 5.0/5.0 stars **Reviewed by:** Abhay P. | AQE, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** December 22, 2024 **O que você mais gosta em Burp Suite?** Eu realmente gosto da interface fácil de usar do Burp Suite. É super fácil de entender e me ajuda a adivinhar os parâmetros, interceptar e mudar os proxies sem muito esforço. A interface é bastante fácil de usar, permitindo-me interceptar o tráfego e fazer alterações nas solicitações sem dificuldade. Além disso, o processo de configuração do Burp Suite é direto—você apenas baixa e configura, o que também é fácil. No geral, é muito amigável ao usuário. **O que você não gosta em Burp Suite?** Nada está tão bom até agora, pois é a melhor ferramenta disponível para avaliações de segurança manuais. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Eu uso o Burp Suite para avaliações de segurança manuais, interceptando solicitações HTTP de aplicativos web ou Android. A interface fácil de usar me ajuda a interceptar rapidamente o tráfego, fazer alterações e ajustar proxies sem esforço. ### 6. Ferramenta de Teste de Segurança mais recomendada **Rating:** 4.5/5.0 stars **Reviewed by:** Yash P. | Penetration Tester, Tecnologia da Informação e Serviços, Médio Porte (51-1000 emp.) **Reviewed Date:** September 27, 2025 **O que você mais gosta em Burp Suite?** Atualmente, eu uso a versão comunitária que vem pré-instalada com o Kali Linux, mas um amigo meu tem acesso à versão profissional licenciada através do trabalho dele. Tive a chance de pegar emprestado o dispositivo dele por algumas horas para explorar as diferenças entre as versões comunitária e profissional, e devo dizer que foi uma experiência fantástica. O que mais me impressionou foi a interface amigável—é fácil de navegar, e você pode rapidamente entender o propósito de cada aba. A integração com navegadores é perfeita através de uma extensão de proxy, e também suporta emuladores via ADB, capturando eficientemente os web sockets. A descoberta mais empolgante para mim foi aprender sobre sua nova integração com IA, que auxilia na exploração de riscos detectados e na exploração deles de forma completa. Não é incrível? Estou definitivamente ansioso para conseguir a versão profissional para mim em breve. Sem dúvida, esta continua sendo minha ferramenta de hacking preferida. **O que você não gosta em Burp Suite?** Falando sinceramente, dificilmente acho que há algo que o Burp Suite não seja capaz de fazer, sim, mas se puder estender o suporte para segurança de rede, talvez com alguns novos separadores que integrem ferramentas como Tenable Nessus, nikto, sslscan, nmap, para que possa se tornar um scanner completo para tudo. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Eu tive uma experiência prática com outras ferramentas semelhantes como Caido e ZAP, mas a interface limpa do Burp torna muito fácil para iniciantes, bem como para não técnicos, quando consideramos fazer um vídeo PoC e explicar coisas para executivos, eles conseguem entender melhor. Enquanto uma interface confusa com botões pequenos e listas longas e personalizações como o ZAP apenas os confunde. Então sim, facilidade de navegação, oh... eu não posso esquecer das integrações também, embora algumas delas sejam suportadas apenas na versão profissional, ainda há muito poucas ferramentas como o Burp que oferecem suporte básico a extensões. ### 7. Uma ferramenta indispensável para segurança de aplicações web e testes de penetração **Rating:** 5.0/5.0 stars **Reviewed by:** Nikhil S. | cybersecurity intern, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** June 27, 2025 **O que você mais gosta em Burp Suite?** O Burp Suite é incrivelmente fácil de usar para uma ferramenta com tanta profundidade. A interface é bem organizada, e até mesmo iniciantes podem começar a interceptar e analisar tráfego com configuração mínima. A interceptação em tempo real e a modificação de requisições através das ferramentas Proxy e Repeater são extremamente poderosas — elas me permitem testar e validar instantaneamente vulnerabilidades web à medida que as descubro. A capacidade de visualizar e manipular requisições e respostas em tempo real faz dele uma ferramenta essencial em qualquer avaliação de segurança web. **O que você não gosta em Burp Suite?** O Burp Suite me permite realizar testes de segurança em aplicações web em tempo real de maneira controlada e eficiente. Ele elimina a necessidade de criar e enviar manualmente requisições HTTP, fornecendo um fluxo de trabalho de teste interativo. Esteja eu testando para XSS, injeção de SQL ou falhas de autenticação, a interceptação ao vivo e a visualização detalhada de requisições/respostas me permitem identificar problemas instantaneamente e ajustar vetores de ataque em tempo real. Ele melhorou significativamente a velocidade e a precisão das minhas avaliações. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Tenho usado o Burp Suite há mais de 3 anos como parte do meu fluxo de trabalho regular de testes de segurança de aplicações web. Ele se mostrou uma solução abrangente para identificar e explorar vulnerabilidades web em um ambiente de teste controlado e ético. O que o diferencia é a capacidade de realizar varredura, interceptação, manipulação de requisições e injeção de payload — tudo dentro de uma única plataforma integrada. Seja em laboratórios de testes de penetração ou durante avaliações no mundo real, o Burp Suite me ajuda consistentemente a melhorar a postura de segurança das aplicações web. Sua confiabilidade e profundidade de recursos aumentaram significativamente tanto minha eficiência quanto minha precisão como testador de segurança. ### 8. O melhor software de teste de penetração **Rating:** 4.5/5.0 stars **Reviewed by:** Vansh G. | Security Researcher, Tecnologia da Informação e Serviços, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** July 18, 2025 **O que você mais gosta em Burp Suite?** O Burp Suite é uma ferramenta poderosa e fácil de usar para testes de segurança na web. Ele combina um recurso incrível de varredura automatizada com um controle manual profundo, tornando-o ideal tanto para iniciantes quanto para profissionais. Seu forte suporte comunitário e recursos tudo-em-um fazem dele um kit de ferramentas indispensável para hackers éticos e testadores de penetração. **O que você não gosta em Burp Suite?** As maiores desvantagens do Burp Suite são sua curva de aprendizado acentuada para recursos avançados e sua intensidade de recursos, que pode desacelerar máquinas grandes. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** O Burp Suite simplifica a segurança da web ao:- 1) Encontrar vulnerabilidades como SQLi e XSS. 2) Interceptar e editar o tráfego HTTP/S. 3) Automatizar testes de segurança repetitivos. 4) Combinar todas as ferramentas em uma única plataforma. ### 9. A melhor ferramenta para pentesting manual **Rating:** 5.0/5.0 stars **Reviewed by:** Shubham B. | VAPT Analyst, Tecnologia da Informação e Serviços, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** July 18, 2025 **O que você mais gosta em Burp Suite?** O Burpsuite traz tudo o que preciso para realizar testes de penetração em aplicações web em uma interface gráfica fácil de usar. A interface é limpa e amigável para iniciantes, mas poderosa o suficiente para ganhar dinheiro fazendo pentesting. **O que você não gosta em Burp Suite?** Algumas partes do Burp Suite parecem avassaladoras no início e a versão gratuita é bastante limitada, o que é uma restrição para iniciantes explorarem. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** O Burp Suite ajuda na rápida detecção de falhas de segurança no site, auxilia em testes e ajustes em tempo real e também economiza horas em testes. ### 10. Hackers Melhor Ferramenta: Burp Suite **Rating:** 5.0/5.0 stars **Reviewed by:** Saurabh Kumar J. | Senior Security Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** November 13, 2024 **O que você mais gosta em Burp Suite?** Eu uso a edição Community do Burp Suite e ela possui uma mistura de recursos para hackers. O que eu mais gosto no Burp Suite é sua facilidade de uso e recursos abrangentes que o tornam altamente eficaz tanto para profissionais de segurança iniciantes quanto avançados. A facilidade de implementação da ferramenta permite que os usuários comecem rapidamente, enquanto seu suporte ao cliente e atualizações regulares proporcionam uma experiência confiável. Com um número impressionante de recursos para testes de segurança de aplicações web, o Burp Suite suporta uma ampla integração com outras ferramentas, permitindo fluxos de trabalho contínuos. A frequência de uso na comunidade de cibersegurança demonstra sua versatilidade e robustez na identificação eficiente de vulnerabilidades. **O que você não gosta em Burp Suite?** Não há razão para não gostar desta ferramenta incrível. Um pouco caro a versão Pro, mas vale a pena. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Teste manual de penetração de aplicativos móveis, web e APIs via servidor proxy, scanner, intruder, repeater, sequencer, decoder e comparer. Usamos scanners automatizados para identificar vulnerabilidades comuns na web, como injeção de SQL, cross-site scripting (XSS) e cross-site request forgery (CSRF). Usamos uma ampla gama de extensões, como CSRF Scanner, Logger++, AuthMatrix, Turbo Intruder, Active Scan++, SQLiPy, JWT Editor, etc., através da BApp Store, que podem ser usadas para estender sua funcionalidade. O Burp Suite nos ajuda a monitorar e analisar passivamente o tráfego à medida que ele flui através do proxy, identificando vulnerabilidades potenciais sem enviar solicitações adicionais. ### 11. Automação e Flexibilidade Manual no Seu Melhor **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Serviços Financeiros | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** January 04, 2026 **O que você mais gosta em Burp Suite?** Automação Profunda e Abordagem Manual para Testes **O que você não gosta em Burp Suite?** As taxas anuais são muito altas para pequenas organizações **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Verificação de Ativos Internos ### 12. Minha experiência maravilhosa com o Burp Suite **Rating:** 5.0/5.0 stars **Reviewed by:** Akinwale A. | Cyber security analyst, Médio Porte (51-1000 emp.) **Reviewed Date:** March 29, 2025 **O que você mais gosta em Burp Suite?** Adoro o fato de ser uma ferramenta de penetração maravilhosa com propriedades incríveis, como varredura de rede, intrusão de rede, avaliação de vulnerabilidades e muito mais. **O que você não gosta em Burp Suite?** Não há nada que eu não goste nisso. Tudo sobre isso está bem para mim. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Resolve meu problema de teste de vulnerabilidade e também meu problema de varredura de rede, o que agora está me beneficiando muito. ### 13. A única opção para pentesting de aplicações web **Rating:** 5.0/5.0 stars **Reviewed by:** Abhinav N. | Cyber Security Analyst, Segurança de Redes e Computadores, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** December 27, 2024 **O que você mais gosta em Burp Suite?** Como analista de segurança cibernética, eu uso o Burp Suite todos os dias, é a única opção para testes de penetração em aplicações web e Android. Tem a melhor interface amigável e até mesmo um iniciante pode facilmente estudar seu funcionamento. **O que você não gosta em Burp Suite?** múltiplas trocas de abas são muito irritantes. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Burpsuite me ajuda a identificar tantas vulnerabilidades em aplicativos web e Android, é minha única opção para testes de penetração. ### 14. Revisão do BurpSuite **Rating:** 4.5/5.0 stars **Reviewed by:** Saurabh J. | Product Security Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** December 04, 2024 **O que você mais gosta em Burp Suite?** O fato de ser extensível, plug-ins podem ser integrados e oferece integração cruzada com muitos softwares e serviços de terceiros. **O que você não gosta em Burp Suite?** Realmente desejando uma grande reformulação de UI/UX há muito tempo. A aba repetidora é bastante irritante para a troca de várias abas. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** permite-me interceptar as solicitações, modificá-las, o que é praticamente a essência ou a base para qualquer teste de aplicação. navegador embutido permite ter uma interceptação plug and play sem interrupções ### 15. Burp Suite Professional Revisão Detalhada **Rating:** 4.5/5.0 stars **Reviewed by:** Shubham V. | Security Engineer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** December 01, 2023 **O que você mais gosta em Burp Suite?** É uma ótima ferramenta para testes de segurança. Não há outra ferramenta disponível no mercado que corresponda à capacidade do Burp Suite. Podemos facilmente interceptar a solicitação, resposta e brincar com as mesmas. Além disso, também permite instalar outras extensões, como SQLMap, ataques XSS, etc. As grandes funcionalidades no Burp Suite são Intruder e Repeater. Usando essas funcionalidades, você pode repetir as solicitações 'n' vezes. **O que você não gosta em Burp Suite?** Às vezes, ele não permite tráfego HTTP2 e observei muitos travamentos e erros de conexão de soquete que não são fáceis de corrigir. A mesma solicitação que está sendo executada no Postman não é executada no Repeater do Burp Suite. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Eu uso o Burp Suite para interceptar a solicitação e todo o tráfego HTTP para que eu possa ver a solicitação e a resposta. Como hacker ético e com minha expertise em Cibersegurança, o Burp Suite é muito útil. Ele possui um Scanner Ativo e Passivo, pelo qual podemos executar varreduras automatizadas. Embora o recurso de varredura automatizada esteja disponível apenas na versão Profissional, é muito útil usá-lo, pois podemos perder algum controle durante o teste e ele captura isso de forma perfeita. ### 16. gratest Http proxy o tempo todo **Rating:** 5.0/5.0 stars **Reviewed by:** Muhammad M. | Penetration Tester, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** February 15, 2024 **O que você mais gosta em Burp Suite?** Burp Suite é uma ferramenta de proxy que é popularmente usada para pentesting de aplicações web. Esta ferramenta ajudará você a obter solicitações e respostas. A melhor coisa sobre ela é que possui um recurso de rastreamento e auditoria automatizado que reduzirá metade do meu trabalho. **O que você não gosta em Burp Suite?** A versão profissional é muito cara. e não podemos salvar o arquivo do projeto na edição comunitária. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Capturar solicitações e respostas é fácil, mas quando estamos realizando testes de penetração, é realmente desafiador interceptar e editar a solicitação e a resposta, mas o Burp Suite torna isso realmente fácil, especialmente com o manuseio de certificados CA. ### 17. Melhor ferramenta para engenheiro de segurança profissional **Rating:** 5.0/5.0 stars **Reviewed by:** Mohammed K. | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** May 11, 2024 **O que você mais gosta em Burp Suite?** Um dos melhores ferramentas de proxy para caçadores de recompensas de bugs e testadores de penetração. **O que você não gosta em Burp Suite?** Nada pode ser desagradável, todos os profissionais adoram isso. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Isso sempre costumava dar erros que os humanos não conseguem encontrar manualmente. ### 18. Ferramenta essencial para testes de segurança na web. **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** March 29, 2024 **O que você mais gosta em Burp Suite?** Conjunto abrangente para teste de vulnerabilidades na web. **O que você não gosta em Burp Suite?** Curva de aprendizado mais íngreme e problemas de desempenho ocasionais. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** O Burp Suite resolve vulnerabilidades de segurança em aplicações web ao identificar fraquezas, priorizar esforços de remediação, prevenir explorações, cumprir requisitos de conformidade e permitir monitoramento contínuo. Isso beneficia os usuários ao melhorar a postura de segurança, reduzir o risco de violações e garantir conformidade. ### 19. Burp é a melhor ferramenta para quem procura avaliar vulnerabilidades! **Rating:** 5.0/5.0 stars **Reviewed by:** kala k. | Médio Porte (51-1000 emp.) **Reviewed Date:** September 21, 2023 **O que você mais gosta em Burp Suite?** Burp é uma loja completa para avaliações de vulnerabilidades. As extensões nunca devem ser ignoradas porque você pode encontrar as ferramentas mais úteis lá para aumentar o desempenho do seu burp. **O que você não gosta em Burp Suite?** Eu gostaria que houvesse uma ferramenta embutida que ajudasse a encontrar informações facilmente negligenciadas, como vazamento de informações (para dados pessoais, dados financeiros, e assim por diante). Algo que destaque solicitações. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Burp me permite interceptar e manipular solicitações HTTP em tempo real. Também é um scanner (se você tiver a versão PRO, é claro). O recurso clickbandit deles é ótimo. ### 20. A ferramenta para analista de segurança cibernética **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Médio Porte (51-1000 emp.) **Reviewed Date:** August 24, 2023 **O que você mais gosta em Burp Suite?** Esta é a única ferramenta que uso para meus projetos de teste de penetração. Especialmente para aplicações web. Todos os recursos como proxy, intruder, repeater e muito mais tornam a vida de um analista muito fácil. Nenhuma outra ferramenta pode competir com o Burp Suite. **O que você não gosta em Burp Suite?** Embora não haja razão para não gostar desta ferramenta, encontrei uma coisa muito irritante. É a exibição de sua interface. Ela não permite que os usuários ajustem o tamanho da fonte. Portanto, em telas com alta resolução, você pode enfrentar alguns problemas. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Os múltiplos recursos do Burp Suite, especialmente o Repeater, Intruder e Proxy, facilitam a análise de solicitações e respostas em uma aplicação para encontrar vulnerabilidades. Torne meu trabalho eficiente. ### 21. Uma ferramenta indispensável para especialistas em segurança **Rating:** 5.0/5.0 stars **Reviewed by:** Yogendra J. | Synack Red Team Member, Médio Porte (51-1000 emp.) **Reviewed Date:** July 25, 2023 **O que você mais gosta em Burp Suite?** A caixa de ferramentas preferida para testadores de segurança web é o Burp Suite Professional. Burp Suite Professional pode ajudá-lo a conduzir testes para as 10 principais vulnerabilidades do OWASP e os métodos de hacking mais recentes. **O que você não gosta em Burp Suite?** Não há nada sobre isso que eu desgoste. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Testar aplicativos pode ser mapeado com a ajuda do Burp Suite. Além disso, ele possui um scanner automático fantástico para encontrar falhas de segurança em aplicativos web. ### 22. Na minha vida diária eu o uso. **Rating:** 5.0/5.0 stars **Reviewed by:** Pallab Jyoti B. | Bugbounty hunter , Empresa (> 1000 emp.) **Reviewed Date:** May 30, 2023 **O que você mais gosta em Burp Suite?** É bom analisar o comportamento do aplicativo e uma boa extensão de API que podemos integrar, o que torna nosso trabalho mais fácil. **O que você não gosta em Burp Suite?** Se instalarmos muitos plugins, ele trava às vezes se você tiver pouca RAM e muitos resultados falsos que encontro em uma varredura automatizada. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Intruder é uma boa parte, não precisamos de ferramentas diferentes para força bruta, amigável ao usuário. ### 23. Solução amigável para a realização de testes web e móveis **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Médio Porte (51-1000 emp.) **Reviewed Date:** May 13, 2023 **O que você mais gosta em Burp Suite?** 1) Uma ampla gama de plugins está disponível para diversos propósitos de teste, incluindo injeções SQL (SQLIs), cross-site scripting (XSS) e divulgação de informações, entre outros. 2) Abas amigáveis ao usuário oferecem diferentes funcionalidades para facilitar o uso. 3) Descrições detalhadas e instruções de remediação passo a passo são fornecidas para os problemas identificados. **O que você não gosta em Burp Suite?** Às vezes, a ferramenta é incompatível com computadores com especificações baixas, pois requer recursos significativos ao escanear grandes escopos. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Eu escaneei com sucesso redes internas e descobri vulnerabilidades não divulgadas em vários parâmetros exploráveis. A utilização do Burpsuite simplificou o processo ao fornecer etapas abrangentes e referências para os problemas identificados, resultando em uma economia significativa de tempo. ### 24. Melhor ferramenta para realizar testes de penetração em aplicações web **Rating:** 5.0/5.0 stars **Reviewed by:** Kiersten L. | Technical Lead, Médio Porte (51-1000 emp.) **Reviewed Date:** November 08, 2022 **O que você mais gosta em Burp Suite?** Sou pesquisador de segurança cibernética, e o BurpSuite se tornou parte do meu dia a dia. Ele me ajuda a testar a segurança dos sites dos nossos clientes. Uso o BurpSuite Pro, que possui recursos incríveis que me ajudam a realizar testes de aplicações web com facilidade. Posso facilmente executar uma varredura automática para encontrar os bugs comuns no site, e ele fornece um relatório detalhado da varredura e gera menos falsos positivos. O recurso que mais amo é interceptar todo o tráfego do navegador e analisá-lo. Ele tem um recurso chamado repeater, posso facilmente capturar a solicitação do navegador e, sem realmente enviar a solicitação no navegador, posso repetir o envio da solicitação várias vezes. O BurpSuite tem alguns modos de ataque, e o benefício de usar o BurpSuite Pro é que ele possui alguns recursos extras. Como posso facilmente usar uma lista de palavras personalizada e aumentar o número de threads para executar um ataque. O BurpSuite é a melhor e mais poderosa ferramenta para pesquisadores de segurança. **O que você não gosta em Burp Suite?** Não há nada para não gostar no burp suite. Às vezes ele trava quando uso um número alto de threads. Mas pode ser gerenciável. Fora isso, é uma ferramenta excelente. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Meu trabalho é testar o site dos clientes; o Burp Suite Pro me ajuda a fazer testes de penetração na web de forma fácil e eficaz. Seus recursos profissionais, como a varredura automática e menos falsos positivos, reduzem minhas tarefas de trabalho. ### 25. O maior FERRAMENTA de todos os tempos para segurança na web!! **Rating:** 5.0/5.0 stars **Reviewed by:** Gautam R. | Technology Analyst, Empresa (> 1000 emp.) **Reviewed Date:** October 03, 2022 **O que você mais gosta em Burp Suite?** Burpsuite é a primeira ferramenta de referência para qualquer profissional de segurança na realização de testes de penetração em aplicações web. As funcionalidades da ferramenta são ilimitadas. Uma dessas funcionalidades é a aba de extensões, que dá aos testadores de segurança acesso a várias extensões diferentes com diferentes capacidades de realizar os testes com base na tecnologia/plataforma/tipo de teste, etc. E não só isso, as extensões estão novamente sujeitas à pesquisa contínua realizada pelos engenheiros de segurança modernos que estão continuamente trabalhando em tecnologias de ponta e desenvolvendo as extensões. Outras funcionalidades da ferramenta incluem repeater, intruder, sequencer, decoder e muitas mais, que melhoram ainda mais a qualidade dos testes de segurança realizados. Burpsuite é uma ferramenta poderosa e definitiva se alguém souber usá-la de forma eficiente e só para dar uma ideia, definitivamente levará um longo tempo para dominá-la devido à vastidão das funcionalidades e tecnologia sendo usadas no espaço tecnológico hoje. Tenho usado o Burpsuite por quase 5+ anos agora para fazer qualquer coisa nos aspectos de segurança web e definitivamente recomendo se sua área de interesse se alinha com segurança. **O que você não gosta em Burp Suite?** Não há nada em particular que eu não goste no Burpsuite, já que ele tem um uso tão vasto, capacidades e oferece uma interface unificada incrível para aproveitar ao máximo. Existem versões comunitárias do Burpsuite disponíveis com certos recursos restritos que são apenas parte da edição licenciada Burpsuite pro/enterprise. Mas se você é um iniciante em segurança de aplicações web, a edição comunitária também tem muito a oferecer nos estágios iniciais de testes, mas à medida que você avança para fases mais avançadas, definitivamente sentirá a necessidade de uma versão licenciada que custará cerca de 399 dólares por ano. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Tenho usado o Burpsuite por quase 5+ anos da minha profissão em cibersegurança, para todas as atividades de teste de segurança de aplicações web. Ajudou-me muito a descobrir áreas e vulnerabilidades que às vezes podemos perder ao realizar um teste de penetração manual e, por sua vez, ajudou minha organização a construir controles de segurança robustos para proteger a aplicação das ameaças cibernéticas do dia a dia. Considerando o cenário atual, onde os ataques cibernéticos são muito comuns, e as aplicações web estão expostas à internet, acessíveis a todos; isso representa um grande risco para a organização e a necessidade de proteger as soluções é inevitável. O Burpsuite tem ajudado muitas organizações a entender sobre a exposição ao risco e as ações necessárias para mitigar completamente o risco. ### 26. Melhor lugar para Ethical Hacking **Rating:** 5.0/5.0 stars **Reviewed by:** zalak p. | Information Technology Security Specialist, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** September 29, 2022 **O que você mais gosta em Burp Suite?** Decoder, Proxy, Modificação de Solicitação, Identificação de automação de cabeçalho, Comparação de dados, e muitos mais, posso dizer, para a melhor parte em particular. Enquanto forjar no proxy, haveria a melhor parte que é a identificação do token JWT. **O que você não gosta em Burp Suite?** A interface do usuário não é boa em comparação com o OWASP ZAP, e algumas das extensões não funcionam, então não podemos confiar no relatório automático final do Burp. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** É baseado no top 10 da OWASP, então o relatório de automação deles ajuda a determinar as vulnerabilidades. Não só isso frequentemente, mas eles também estão ao vivo para escanear ajuda para completar as informações em 1-2 dias, caso o cliente tenha pressa. ### 27. Ferramenta para Pesquisadores de Segurança e Caçadores de Recompensas por Bugs **Rating:** 4.5/5.0 stars **Reviewed by:** Akash K. | SEO Specialist, Médio Porte (51-1000 emp.) **Reviewed Date:** June 01, 2022 **O que você mais gosta em Burp Suite?** BurpSuite é uma ferramenta poderosa para realizar testes de segurança. A melhor parte é que mostra menos falsos positivos em testes automatizados. É fácil de instalar e configurar. A funcionalidade de varredura passiva é realmente incrível, ajuda a cobrir quase todas as partes do alvo que você pode perder. Pode-se facilmente definir os alvos e escopos. As funcionalidades de intruder e repeater do BurpSuite são incríveis. BurpSuite é leve e utiliza menos recursos. **O que você não gosta em Burp Suite?** É uma ferramenta complexa e rica em recursos. Não é amigável para iniciantes, se você for novo, ficará perdido na página inicial. Requer muitos tutoriais para aprender a usar o máximo potencial desta ferramenta. Fácil de usar, mas difícil de dominar. Seu recurso de relatórios não é bom, requer mais melhorias na seção de relatórios. Às vezes, o recurso de escopo e alvo não funciona e coleta informações inúteis. **Recomendações a outras pessoas considerando Burp Suite:** Se você é um pentester de aplicações web, então o BurpSuite é a única ferramenta necessária para realizar sua tarefa. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Ele ajuda a realizar verificações de segurança em aplicações web direcionadas. Nossa equipe usa principalmente recursos de interceptação de proxy, intruder e repeater. Escopos e alvos nos ajudam a evitar ataques em aplicações web não autorizadas. Sua varredura automatizada de vulnerabilidades nos ajuda a fornecer relatórios de segurança. Normalmente realizamos atribuições de vulnerabilidades e testes de penetração em aplicações web. ### 28. Burpsuite, o melhor amigo do pentester **Rating:** 5.0/5.0 stars **Reviewed by:** Timo G. | DevOps Engineer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** March 15, 2023 **O que você mais gosta em Burp Suite?** É a melhor ferramenta paga de teste de penetração de aplicativos web no mercado. **O que você não gosta em Burp Suite?** Não consigo pensar em nada que eu não goste sobre isso. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Burp Suite ajuda a mapear aplicativos que você está testando. Ele também possui um incrível scanner automatizado para encontrar vulnerabilidades em aplicativos web. ### 29. Melhor ferramenta para teste de penetração **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Empresa (> 1000 emp.) **Reviewed Date:** July 06, 2023 **O que você mais gosta em Burp Suite?** O Burp tem todas as ferramentas necessárias para hacking ético. **O que você não gosta em Burp Suite?** a versão profissional é um pouco cara **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** sim, é ter resolvido, por exemplo, capturando o pedido ### 30. Uma ferramenta indispensável para qualquer testador de penetração de aplicações web **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Médio Porte (51-1000 emp.) **Reviewed Date:** October 26, 2022 **O que você mais gosta em Burp Suite?** Você pode fazer praticamente todos os seus testes de penetração na web através do Burp Suite, desde fuzzing de parâmetros até exploração de injeções e decodificação de dados. O Burp faz tudo! **O que você não gosta em Burp Suite?** Não há reclamações sobre a ferramenta, tudo o que você precisa está lá. A única coisa é que você terá que estudar bastante para entender todas as funcionalidades. Eu uso a ferramenta há 1 ano e sinto que ainda tenho muito a aprender. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Realizando testes de penetração em aplicações web. ### 31. Aplicação web para segurança **Rating:** 4.0/5.0 stars **Reviewed by:** Saleem C. | Cyber Security Analyst & ISO 27001 LA, Médio Porte (51-1000 emp.) **Reviewed Date:** September 04, 2019 **O que você mais gosta em Burp Suite?** Burpsuite fornece o espaço para técnica manual e automatizada para identificar a vulnerabilidade na aplicação. **O que você não gosta em Burp Suite?** Poucas vezes o Burp Suite fornece resultados falsos. Precisamos realizar a exploração manual. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Burpsuite fornece muitas opções para exploração de aplicações web. ### 32. Risco de TI e consultoria em Segurança Cibernética, chefe de segurança da informação **Rating:** 5.0/5.0 stars **Reviewed by:** Hieu H. | technical, Médio Porte (51-1000 emp.) **Reviewed Date:** December 26, 2021 **O que você mais gosta em Burp Suite?** Aqui estão as vantagens do Burpsuite do meu ponto de vista: 1. Modo proativo via mecanismo de Proxy, ajuda o testador de penetração a capturar e analisar o tráfego em profundidade. 2. Integração com muitas extensões poderosas (Ex: Logger++, AuthMatrix, etc) 3. Suporte a varredura automatizada 4. Muito barato (apenas cerca de 400$/ano/usuário para a edição Pro) **O que você não gosta em Burp Suite?** Aqui estão as desvantagens do Burpsuite: 1. Não é possível separar os logs entre teste manual e varredura automatizada. Isso leva a uma grande quantidade de logs criados pelo scanner. Se você está trabalhando tanto em análise manual quanto automática, é difícil filtrar os logs manuais. 2. O relatório não é suportado com vários tipos, como PDF ou Resumo Executivo, etc. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Burpsuite me ajuda a realizar testes de penetração internos em nossos sites de serviços empresariais e APIs integradas, e essa atividade de teste de penetração é um requisito de conformidade para o nosso negócio. ### 33. A melhor ferramenta gratuita disponível para pentesting manual de web **Rating:** 4.0/5.0 stars **Reviewed by:** Jahanvi R. | Enterprise Engineer, Empresa (> 1000 emp.) **Reviewed Date:** June 05, 2022 **O que você mais gosta em Burp Suite?** Intuitivo e claro ux Muitos recursos e guia de ajuda útil **O que você não gosta em Burp Suite?** Não é possível salvar sessões na versão gratuita. E muitas extensões estão indisponíveis na versão gratuita. Pode ser um pouco avassalador para iniciantes. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** É bastante útil para pentesting web. Bastante fácil de aprender e usar. Ele fornece GUI, portanto, é fácil de aprender e usar. Também é possível usar a linha de comando para isso. ### 34. Burp Suite é uma ferramenta muito poderosa para encontrar vulnerabilidades. **Rating:** 5.0/5.0 stars **Reviewed by:** Pankaj W. | Specialist - Information Security, Empresa (> 1000 emp.) **Reviewed Date:** April 20, 2022 **O que você mais gosta em Burp Suite?** Ele possui muitos recursos para encontrar vulnerabilidades, como repetidor, sequenciador, decodificador, scanner e spider, etc. Uma das melhores ferramentas para pentesting. Proxy é um recurso incrível para interceptar e modificar a solicitação e a resposta. A interface do usuário é muito fácil e simples. **O que você não gosta em Burp Suite?** Não encontrar nenhum problema nesta ferramenta. Todos os recursos funcionaram corretamente. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Para proteger um aplicativo, devemos usar o Burp Suite. Ele encontrará todos os problemas e fornecerá a remediação para corrigi-los. Muito fácil de usar. Possui múltiplas funcionalidades para encontrar diferentes vulnerabilidades. ### 35. Experiência do usuário do BurpSuite **Rating:** 5.0/5.0 stars **Reviewed by:** Navaneeth Krishnan K. | IT Analyst, Empresa (> 1000 emp.) **Reviewed Date:** May 19, 2022 **O que você mais gosta em Burp Suite?** A melhor ferramenta do mercado, muitos extensores disponíveis, bom suporte, interface da ferramenta fácil de usar, opções de ajuste fino, atualizações regulares **O que você não gosta em Burp Suite?** Eu não estou satisfeito com o alto preço da ferramenta, algumas das perguntas nas páginas de suporte da comunidade ainda não têm uma resposta ou solução adequada. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Eu uso para testes de penetração. Eu encontro bugs e vulnerabilidades e reporto. ### 36. A ferramenta de referência para segurança de aplicações web **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Empresa (> 1000 emp.) **Reviewed Date:** January 04, 2022 **O que você mais gosta em Burp Suite?** A coleção de funcionalidades e a facilidade de acesso e configuração são o melhor aspecto. Também há muito mais recursos de aprendizado de alta qualidade e documentação online para o Burp Suite do que para ferramentas semelhantes. **O que você não gosta em Burp Suite?** Eu não gosto do fato de que alguns dos recursos básicos são excluídos na edição comunitária (gratuita). Acho que as versões pagas deveriam focar mais em automação/escalabilidade como seu ponto de venda, enquanto a edição comunitária deveria incluir uma gama mais ampla de funcionalidades para que mais pessoas comecem a aprender sobre a ferramenta. **Recomendações a outras pessoas considerando Burp Suite:** Confira também o recurso de aprendizado online gratuito, Web Security Academy, do criador do software (PortSwigger). **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Eu uso o Burp Suite para testes regulares de aplicações web, assim como para avaliação de segurança. É simplesmente o melhor proxy de interceptação de qualidade (padrão da indústria) mais adequado para testes manuais disponíveis. ### 37. Melhor ferramenta AST no mercado **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Varejo | Empresa (> 1000 emp.) **Reviewed Date:** June 25, 2022 **O que você mais gosta em Burp Suite?** Capacidade de teste interativo de AST e o rico conjunto de recursos que ele oferece **O que você não gosta em Burp Suite?** atualizações contínuas que ele fornece - irrita às vezes **Recomendações a outras pessoas considerando Burp Suite:** Você não erraria ao escolher o Burp para suas necessidades de AST. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** encontrar vulnerabilidades em aplicações, é muito bom nesse problema ### 38. "Burp suite é uma ferramenta indispensável para todo pesquisador de segurança" **Rating:** 4.5/5.0 stars **Reviewed by:** Jyoti B. | Specialist Security Analyst, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** November 09, 2021 **O que você mais gosta em Burp Suite?** Implantação e instalação fáceis e uso Menos falsos positivos foram relatados pela ferramenta Muitas extensões são fornecidas pela ferramenta, onde, se a ferramenta não conseguir encontrar a vulnerabilidade, podemos usar extensões adicionais. O melhor da ferramenta é que ela fornece muitas informações necessárias ao realizar testes de penetração em aplicações web. A melhor ferramenta de proxy **O que você não gosta em Burp Suite?** Eu não vejo nenhuma aversão pelo produto. Funciona perfeitamente bem para mim. A única limitação é que não intercepta outro tráfego além de HTTPS. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** A avaliação de segurança automatizada A interceptação de proxy de cada solicitação Ele realiza automaticamente a varredura passiva ao vivo de todas as solicitações e respostas que passam pelo Proxy e relata a vulnerabilidade. ### 39. Melhor ferramenta para teste de penetração **Rating:** 5.0/5.0 stars **Reviewed by:** mohit m. | Penetration Tester, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** February 11, 2022 **O que você mais gosta em Burp Suite?** Burp Suite é uma ferramenta fácil de usar e precisa em testes de segurança de aplicações web. Além disso, eu gosto muito de burp suits. É uma ferramenta universal em cibersegurança. **O que você não gosta em Burp Suite?** nada para não gostar nesta ferramenta, mas uma coisa que não gosto é que sua licença é muito cara **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** geralmente eu uso esta ferramenta para fazer testes de penetração no site dos meus clientes e especialmente esta ferramenta economiza muito do meu tempo em atividades rotineiras ### 40. Melhor ferramenta para testador de penetração, bem como pesquisador de segurança de aplicativos web. **Rating:** 5.0/5.0 stars **Reviewed by:** Harsh P. | Enterprise IT consultant, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** February 01, 2022 **O que você mais gosta em Burp Suite?** Burp Suite é uma das ferramentas confiáveis e mais populares na comunidade de cibersegurança 95% dos profissionais de cibersegurança estão usando esta ferramenta em suas tarefas diárias. **O que você não gosta em Burp Suite?** nada para não gostar sobre esta ferramenta é uma ferramenta incrível **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Eu trabalho nesta ferramenta 24*7, e eu uso esta ferramenta para testes de penetração de automação. Esta ferramenta me ajuda a encontrar uma possível vulnerabilidade em aplicações web e economiza muito tempo. ### 41. BurpSuite **Rating:** 5.0/5.0 stars **Reviewed by:** Giuseppe T. | Cybersecurity Consultant, Empresa (> 1000 emp.) **Reviewed Date:** March 02, 2022 **O que você mais gosta em Burp Suite?** Ótimo software para Teste de Penetração de Aplicações Web. Ele possui todos os recursos necessários, e na maioria das vezes, usar apenas o Burp Suite é suficiente para realizar diferentes tipos de ataques. **O que você não gosta em Burp Suite?** Bruteforce lento na Edição Comunitária. Se precisar fazer isso, você precisará comprar a versão profissional ou usar outros programas, como OWASP Zap ou Hydra. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Sou capaz de criar solicitações HTTP personalizadas. Isso ajuda a fazer upload de arquivos que você normalmente não conseguiria, testar para Injeção de SQL, Cross Site Scripting e muitas outras vulnerabilidades. ### 42. O Burpsuite **Rating:** 5.0/5.0 stars **Reviewed by:** JYOTIRMAYA P. | Cyber Security Consultant, Empresa (> 1000 emp.) **Reviewed Date:** May 19, 2022 **O que você mais gosta em Burp Suite?** Confiável e ferramenta mais útil para trabalhar. A cobertura de varredura e o mínimo de erro são a melhor parte. **O que você não gosta em Burp Suite?** Nada por enquanto, pois isso está melhorando dia a dia. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Estamos usando isso para testes de segurança e estamos obtendo bons resultados. ### 43. Burpsuite O interceptador **Rating:** 5.0/5.0 stars **Reviewed by:** Nikhil K. | web application security researcher, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** December 07, 2021 **O que você mais gosta em Burp Suite?** A primeira e melhor escolha de todos os testadores de penetração é o Burp Suite, pois pode-se dizer que este é um pacote de ferramentas internas usado para VAPT de aplicações web como uma análise dinâmica de aplicações web. **O que você não gosta em Burp Suite?** Nada mais para desgostar, mas estamos recebendo um pouco de falso positivo durante a varredura do aplicativo através desta ferramenta. Isso não é usado para análise estática do aplicativo ou não podemos usar como uma ferramenta de análise SAST. **Recomendações a outras pessoas considerando Burp Suite:** Sim, eu gostaria de recomendar isso muito ao analista VAPT. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Para realizar a avaliação de vulnerabilidade e teste de penetração do aplicativo web, estamos usando esta ferramenta. Temos muitas ferramentas úteis invocadas nesta ferramenta, por exemplo, spider, scanner, intruder, repeater, sequencer, decoder, comparer, etc. ### 44. Tudo sobre o Burp Suite **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Médio Porte (51-1000 emp.) **Reviewed Date:** June 30, 2022 **O que você mais gosta em Burp Suite?** Ajudou nossa equipe a adquirir esta ferramenta. Como esta ferramenta possui muitas funcionalidades integradas para testar a aplicação. Esta ferramenta está ajudando nossa equipe de caça a bugs a identificar os bugs nas aplicações. **O que você não gosta em Burp Suite?** Não enfrentamos nenhum problema com esta ferramenta. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Funcionalidades, desempenho e interface do usuário ### 45. Melhor ferramenta de teste de penetração para a web **Rating:** 5.0/5.0 stars **Reviewed by:** Niyati M. | Teaching Assistant, Médio Porte (51-1000 emp.) **Reviewed Date:** June 25, 2021 **O que você mais gosta em Burp Suite?** Gosto do recurso de varredura ativa do Burp Suite. Ele dá uma ideia geral das possíveis vulnerabilidades na aplicação. Além disso, adoro como o Burp integrou muitas extensões para diferentes tecnologias, diferentes vulnerabilidades, o que torna a ferramenta mais utilizável e flexível. Além disso, a Experiência do Usuário também é atraente e está organizada de forma a acomodar todas as necessidades do usuário. No geral, eu realmente gosto desta ferramenta e a uso quase todos os dias para aprender, realizar testes de penetração em aplicações web e, às vezes, apenas por diversão. **O que você não gosta em Burp Suite?** A versão comunitária do aplicativo faz você lembrar repetidamente de comprar a versão pro. Concordo que a versão pro é melhor com muitos recursos, mas o lembrete me incomoda às vezes. Mais uma coisa que gostaria de acrescentar é que a Portswigger precisa de um tutorial elaborado sobre as extensões. No entanto, o material disponível na web também é bastante útil. **Recomendações a outras pessoas considerando Burp Suite:** É realmente útil para testes de penetração em aplicações web. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Um problema que enfrentei é usar muitas ferramentas para um único projeto de teste de penetração. Eu gosto de como o Burp Suite resolve isso sendo uma plataforma única para todas as necessidades, com suas extensões muito úteis e experiência do usuário. Eu gosto de como a ferramenta é dividida de forma modular, resolvendo o problema de análise de dados complexos e resultados de varredura confusos. A extensão JOSEPH ajudou, pois agora não precisamos mais analisar o token jwt em um navegador web e temer perda ou vazamento de dados. ### 46. canivete suíço do pentester **Rating:** 5.0/5.0 stars **Reviewed by:** Ajanthan Y. | Consultant, Empresa (> 1000 emp.) **Reviewed Date:** May 08, 2021 **O que você mais gosta em Burp Suite?** Ele possui todas as ferramentas essenciais para um pentester. Além disso, a equipe da PortSwigger envolve ativamente vários pesquisadores sobre novos ataques variantes e melhora a capacidade do scanner de vulnerabilidades. Além disso, possui interfaces muito amigáveis para que qualquer pessoa possa usá-lo sem qualquer treinamento ou orientação. Eu gosto do seu recurso de repetidor que me ajuda a analisar as pequenas mudanças na resposta HTTP durante o pentest. **O que você não gosta em Burp Suite?** Eu sinto que o preço é um pouco alto. Além disso, não vejo nenhuma falta funcional. **Recomendações a outras pessoas considerando Burp Suite:** Como pentester, recomendo isso para todos os pentesters porque cobre todas as necessidades essenciais de pentest. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Eu costumava usar várias ferramentas durante a tarefa de pentest. Essa abordagem consumia muitos recursos do meu host e levava muito tempo para completar a tarefa, já que eu frequentemente trocava entre várias ferramentas. Mas, após o Burp Suite, posso cobrir todas as necessidades essenciais com o Burp. Assim, posso economizar tempo e recursos do host até certo ponto. Portanto, isso aumenta a eficiência do teste. ### 47. Genérico mas eficaz **Rating:** 4.5/5.0 stars **Reviewed by:** Sumit K. | SDET, Médio Porte (51-1000 emp.) **Reviewed Date:** October 15, 2021 **O que você mais gosta em Burp Suite?** A característica mais importante que eu gosto e uso é a capacidade de interceptar e modificar solicitações HTTP em tempo real para verificar as capacidades de tratamento de erros do sistema. **O que você não gosta em Burp Suite?** O relatório pode ser melhorado enquanto o proxy está em execução, também às vezes ao configurar o proxy do Burp Suite para um navegador Chrome, ele às vezes bagunça as configurações do Chrome, então para remover isso, muitas vezes temos que relançar o navegador. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Eu trabalho em fintech, então a segurança é de extrema importância. Antes de qualquer auditoria vapt do nosso aplicativo, eu me certifico de testá-lo no burpsuite antes de entregá-lo aos auditores. ### 48. Melhor Scanner de Vulnerabilidades de Aplicações Web **Rating:** 5.0/5.0 stars **Reviewed by:** Satykam A. | Red Team Director, Médio Porte (51-1000 emp.) **Reviewed Date:** December 15, 2021 **O que você mais gosta em Burp Suite?** Facilidade de uso, tantos recursos para o teste de penetração de aplicativos web, recursos de varredura automatizada e proxy de navegador **O que você não gosta em Burp Suite?** a interface pode ser mais atraente e também consome mais recursos do sistema **Recomendações a outras pessoas considerando Burp Suite:** Explore todos os recursos e leia a documentação fornecida no portswigger. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Testes de penetração em aplicações web. Protegendo aplicações web e APIs para nossos clientes. ### 49. Melhor ferramenta de teste de penetração **Rating:** 4.5/5.0 stars **Reviewed by:** Siddharth V. | Digital Marketing Intern, Médio Porte (51-1000 emp.) **Reviewed Date:** January 30, 2022 **O que você mais gosta em Burp Suite?** Sua interface é tão fácil de usar e é rápida. **O que você não gosta em Burp Suite?** Algumas das funcionalidades não estão disponíveis na versão gratuita. É compreensível! **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Total de problemas de aplicativos web relacionados à segurança cibernética. ### 50. É a melhor ferramenta para avaliação manual de detecção de vulnerabilidades. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Empresa (> 1000 emp.) **Reviewed Date:** November 05, 2021 **O que você mais gosta em Burp Suite?** Todos os recursos do Burp Suite são os melhores. Nenhuma outra ferramenta pode competir com o Burp Suite. Recursos como repeater, intruder, sequencer, burp collaborator, plugins do burp, etc. Todos são os melhores. **O que você não gosta em Burp Suite?** Nada. Eu recomendo fortemente o Burp Suite para testes de penetração manuais. Nenhuma outra ferramenta pode igualar o Burp Suite. Eu sugeriria que o escaneamento ativo e o escaneamento passivo fossem melhores. **Recomendações a outras pessoas considerando Burp Suite:** É uma ferramenta muito boa. **Que problemas Burp Suite está resolvendo e como isso está beneficiando você?** Não encontrei nenhum problema. Sua flexibilidade para interceptar a solicitação e manipular a solicitação é muito boa. Eu recomendaria fortemente esta ferramenta de interceptação de tráfego. ## Burp Suite Discussions - [Você vai para a extensão no Burp?](https://www.g2.com/pt/discussions/you-re-go-to-extenion-in-burp) - 1 comment, 1 upvote - [Como intercepto a rede à qual estou conectado?](https://www.g2.com/pt/discussions/12021-how-do-i-intercept-network-that-i-am-connected-to) - 2 comments, 1 upvote - [Você pretende estender as habilidades deste software para escanear servidores?](https://www.g2.com/pt/discussions/11896-do-you-intend-extend-this-software-abilities-to-scan-servers) - 1 comment, 1 upvote - [O que é o Burp Suite Professional?](https://www.g2.com/pt/discussions/what-is-burp-suite-professional) - 1 comment - [Is BurpSuite free?](https://www.g2.com/pt/discussions/is-burpsuite-free) - 2 comments - [View Burp Suite pricing details and edition comparison](https://www.g2.com/pt/products/burp-suite/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-29+18%3A56%3A15+-0500&secure%5Bsession_id%5D=2f02ace5-1751-49e1-93a9-c099d4094772&secure%5Btoken%5D=5dcad71db6fabb4baa8fb2b48d80455984497f20da3d85d5ec26a944647db784&format=llm_user) ## Burp Suite Integrations - [GitLab](https://www.g2.com/pt/products/gitlab/reviews) - [Jira](https://www.g2.com/pt/products/jira/reviews) - [Mozilla Firefox](https://www.g2.com/pt/products/mozilla-firefox/reviews) - [Postman](https://www.g2.com/pt/products/postman/reviews) - [Slack](https://www.g2.com/pt/products/slack/reviews) - [Splunk](https://www.g2.com/pt/products/splunk-2025-01-30/reviews) - [Trello](https://www.g2.com/pt/products/trello/reviews) ## Burp Suite Features **Administração** - API / integrações - Extensibilidade - Relatórios e análises **Administração** - API / integrações - Extensibilidade **Desempenho** - Acompanhamento de problemas - Taxa de detecção - Falsos Positivos - Varreduras automatizadas **análise** - Acompanhamento de problemas - Reconhecimento - Varredura de vulnerabilidade **análise** - Relatórios e análises - Acompanhamento de problemas - Varredura de vulnerabilidade **Rede** - Testes de conformidade **Teste** - Ferramentas de linha de comando - Teste Manual - Automação de Testes - Desempenho e Confiabilidade **Teste** - Automação de Testes - Testes de conformidade - Digitalização de caixa preta - Taxa de detecção - Falsos Positivos **Aplicativo** - Teste manual de aplicativos - Análise de código estático - Teste de caixa preta **Agente AI - Scanner de Vulnerabilidades** - Execução Autônoma de Tarefas ## Top Burp Suite Alternatives - [Intruder](https://www.g2.com/pt/products/intruder/reviews) - 4.8/5.0 (206 reviews) - [Acunetix by Invicti](https://www.g2.com/pt/products/acunetix-by-invicti/reviews) - 4.1/5.0 (100 reviews) - [Invicti (formerly Netsparker)](https://www.g2.com/pt/products/invicti-formerly-netsparker/reviews) - 4.6/5.0 (66 reviews)