Atualmente, eu uso a versão comunitária que vem pré-instalada com o Kali Linux, mas um amigo meu tem acesso à versão profissional licenciada através do trabalho dele. Tive a chance de pegar emprestado o dispositivo dele por algumas horas para explorar as diferenças entre as versões comunitária e profissional, e devo dizer que foi uma experiência fantástica. O que mais me impressionou foi a interface amigável—é fácil de navegar, e você pode rapidamente entender o propósito de cada aba. A integração com navegadores é perfeita através de uma extensão de proxy, e também suporta emuladores via ADB, capturando eficientemente os web sockets. A descoberta mais empolgante para mim foi aprender sobre sua nova integração com IA, que auxilia na exploração de riscos detectados e na exploração deles de forma completa. Não é incrível? Estou definitivamente ansioso para conseguir a versão profissional para mim em breve. Sem dúvida, esta continua sendo minha ferramenta de hacking preferida. Análise coletada por e hospedada no G2.com.

Falando sinceramente, dificilmente acho que há algo que o Burp Suite não seja capaz de fazer, sim, mas se puder estender o suporte para segurança de rede, talvez com alguns novos separadores que integrem ferramentas como Tenable Nessus, nikto, sslscan, nmap, para que possa se tornar um scanner completo para tudo. Análise coletada por e hospedada no G2.com.

O Burp Suite é incrivelmente fácil de usar para uma ferramenta com tanta profundidade. A interface é bem organizada, e até mesmo iniciantes podem começar a interceptar e analisar tráfego com configuração mínima. A interceptação em tempo real e a modificação de requisições através das ferramentas Proxy e Repeater são extremamente poderosas — elas me permitem testar e validar instantaneamente vulnerabilidades web à medida que as descubro. A capacidade de visualizar e manipular requisições e respostas em tempo real faz dele uma ferramenta essencial em qualquer avaliação de segurança web. Análise coletada por e hospedada no G2.com.

O Burp Suite me permite realizar testes de segurança em aplicações web em tempo real de maneira controlada e eficiente. Ele elimina a necessidade de criar e enviar manualmente requisições HTTP, fornecendo um fluxo de trabalho de teste interativo. Esteja eu testando para XSS, injeção de SQL ou falhas de autenticação, a interceptação ao vivo e a visualização detalhada de requisições/respostas me permitem identificar problemas instantaneamente e ajustar vetores de ataque em tempo real. Ele melhorou significativamente a velocidade e a precisão das minhas avaliações. Análise coletada por e hospedada no G2.com.

O Burp Suite é uma ferramenta poderosa e fácil de usar para testes de segurança na web. Ele combina um recurso incrível de varredura automatizada com um controle manual profundo, tornando-o ideal tanto para iniciantes quanto para profissionais. Seu forte suporte comunitário e recursos tudo-em-um fazem dele um kit de ferramentas indispensável para hackers éticos e testadores de penetração. Análise coletada por e hospedada no G2.com.

As maiores desvantagens do Burp Suite são sua curva de aprendizado acentuada para recursos avançados e sua intensidade de recursos, que pode desacelerar máquinas grandes. Análise coletada por e hospedada no G2.com.

O Burpsuite traz tudo o que preciso para realizar testes de penetração em aplicações web em uma interface gráfica fácil de usar. A interface é limpa e amigável para iniciantes, mas poderosa o suficiente para ganhar dinheiro fazendo pentesting. Análise coletada por e hospedada no G2.com.

Algumas partes do Burp Suite parecem avassaladoras no início e a versão gratuita é bastante limitada, o que é uma restrição para iniciantes explorarem. Análise coletada por e hospedada no G2.com.

Eu uso a edição Community do Burp Suite e ela possui uma mistura de recursos para hackers. O que eu mais gosto no Burp Suite é sua facilidade de uso e recursos abrangentes que o tornam altamente eficaz tanto para profissionais de segurança iniciantes quanto avançados. A facilidade de implementação da ferramenta permite que os usuários comecem rapidamente, enquanto seu suporte ao cliente e atualizações regulares proporcionam uma experiência confiável. Com um número impressionante de recursos para testes de segurança de aplicações web, o Burp Suite suporta uma ampla integração com outras ferramentas, permitindo fluxos de trabalho contínuos. A frequência de uso na comunidade de cibersegurança demonstra sua versatilidade e robustez na identificação eficiente de vulnerabilidades. Análise coletada por e hospedada no G2.com.

Não há razão para não gostar desta ferramenta incrível. Um pouco caro a versão Pro, mas vale a pena. Análise coletada por e hospedada no G2.com.

Adoro o fato de ser uma ferramenta de penetração maravilhosa com propriedades incríveis, como varredura de rede, intrusão de rede, avaliação de vulnerabilidades e muito mais. Análise coletada por e hospedada no G2.com.

Não há nada que eu não goste nisso. Tudo sobre isso está bem para mim. Análise coletada por e hospedada no G2.com.

As coisas que eu pessoalmente gostei no Burp Suite são muitas, das quais gostaria de mencionar:

1. Scanner de vulnerabilidades baseado em OWASP e SANS25.

2. Interceptação e modificações de tráfego de rede.

3. Ferramentas disponíveis conforme sua necessidade, como o authmatrix para automatizar testes baseados em usuários.

4. Relatório e e-mail disponíveis com um clique.

5. Poder que o intruder e o repeater podem aproveitar. Análise coletada por e hospedada no G2.com.

Embora o Burp seja uma ótima ferramenta para testes de segurança de aplicações, ainda assim, como sabemos, o Burp é projetado principalmente para protocolos HTTP/HTTPS padrão, então se uma aplicação usa protocolos personalizados, ele pode não ser capaz de analisar completamente o tráfego. Análise coletada por e hospedada no G2.com.

Como analista de segurança cibernética, eu uso o Burp Suite todos os dias, é a única opção para testes de penetração em aplicações web e Android. Tem a melhor interface amigável e até mesmo um iniciante pode facilmente estudar seu funcionamento. Análise coletada por e hospedada no G2.com.

múltiplas trocas de abas são muito irritantes. Análise coletada por e hospedada no G2.com.

O fato de ser extensível, plug-ins podem ser integrados e oferece integração cruzada com muitos softwares e serviços de terceiros. Análise coletada por e hospedada no G2.com.

Realmente desejando uma grande reformulação de UI/UX há muito tempo. A aba repetidora é bastante irritante para a troca de várias abas. Análise coletada por e hospedada no G2.com.

É uma ótima ferramenta para testes de segurança. Não há outra ferramenta disponível no mercado que corresponda à capacidade do Burp Suite.

Podemos facilmente interceptar a solicitação, resposta e brincar com as mesmas. Além disso, também permite instalar outras extensões, como SQLMap, ataques XSS, etc.

As grandes funcionalidades no Burp Suite são Intruder e Repeater. Usando essas funcionalidades, você pode repetir as solicitações 'n' vezes. Análise coletada por e hospedada no G2.com.

Às vezes, ele não permite tráfego HTTP2 e observei muitos travamentos e erros de conexão de soquete que não são fáceis de corrigir. A mesma solicitação que está sendo executada no Postman não é executada no Repeater do Burp Suite. Análise coletada por e hospedada no G2.com.