¿Qué es Burp suite?

Burp suite es un escáner de vulnerabilidades web y una de las herramientas más conocidas y utilizadas para realizar auditorías de seguridad de aplicaciones web. Burp suite se sitúa en el medio, entre el navegador del usuario y la plataforma web o api móvil a auditar, registrando todo el tráfico, detectando vulnerabilidades de forma pasiva y permitiendo modificar las peticiones HTTP realizadas para detectar anomalías y problemas de seguridad.

Desarrollada por la empresa europea Portswigger, burp suite es un referente por su tecnología de análisis de seguridad web, ya que complementa el análisis automático de vulnerabilidades con un potente framework con el que realizar pruebas manuales. Se complementa además con muchas extensiones desarrolladas por la comunidad con las que aumentar aún más su potencia y el análisis de diferentes tecnologías.

Actualmente existen tres productos. Burp suite community edition, que contiene herramientas básicas para testing de seguridad web, burp suite professional, herramienta comercial para que un pentester pueda realizar una auditoría de seguridad, y Burp suite enterprise, para auditoría colaborativa y masiva de aplicaciones desde la nube.