Burp Suite je integrirana platforma za testiranje web aplikacija s ciljem otkrivanja sigurnosnih ranjivosti. Sastoji se od niza alata: posrednog (eng. proxy) web poslužitelja, tzv. “web spider” alata, alata za skeniranje sigurnosnih ranjivosti, alata “Burp Intruder” za provođenje automatiziranih napada te servisa za dešifriranje i usporedbu aplikacijskih podataka. Svi spomenuti alati su usko povezani, a između njih postoje brojna sučelja koja olakšavaju i ubrzavaju proces testiranja. Burp Suite je izvršna Java arhiva (JAR) te je stoga podržan na svim platformama za koje postoji implementacija okruženja JRE (eng. Java Runtime Environment). Instalacija nije potrebna, a program je moguće pokrenuti iz naredbenog retka ili (na nekim sustavima) dvoklikom na JAR datoteku. Burp Suite posjeduje brojne mogućnosti za testiranje. Komponenta “Burp Scanner” namijenjena je primarno za izvođenje penetracijskog testiranja, a omogućava skeniranje individualnih zahtjeva, ali i odabranih područja ciljne aplikacije. Isto tako, omogućava i pozadinsko skeniranje u stvarnom vremenu, za vrijeme pregleda različitih web stranica. Pomoću komponente “Burp Intruder” moguće je izvoditi različite napade na web aplikacije – “SQL injection”, XSS (eng. cross-site scripting), napadi prepisivanjem spremnika, grubom silom i dr. Posredni poslužitelj funkcionira kao “čovjek u sredini” (eng. man-in-the-middle) između preglednika i ciljnog poslužitelja te korisniku omogućava presretanje, nadziranje i izmjenu mrežnog prometa između dvije strane. U svakom slučaju, alat posjeduje intuitivno grafičko sučelje što korisnicima znatno pojednostavljuje korištenje. Jedini problem su različite opcije koje alati iz skupine Burp Suite nude pa je prije korištenja potrebno uložiti nešto truda u proučavanje mogućih akcija. Nakon početne pripreme, alat mogu koristiti i manje vješti korisnici.
$downloadlink = get_field('download_link'); ?>