Burp Suite

freemium From $0/mo · Founded 2008 · desktop / cloud

Proxy para pentesting estándar en la industria — Community gratuito para trabajo manual, Pro $449/año por usuario, Enterprise desde $6,995/año.

Free tier: Community Edition: manual proxy + repeater, no automated scanner

El amplio soporte para plugins a través de la BApp Store permite una considerable personalización funcional.
La Community Edition gratuita ofrece la funcionalidad necesaria para la intercepción manual y la manipulación de solicitudes.
Intercepta y registra todo el tráfico, proporcionando un historial detallado para revisión manual.

El escáner automatizado solo está disponible en las ediciones de pago Professional y Enterprise.
La interfaz de usuario puede resultar compleja e intimidante para principiantes sin experiencia en seguridad.
La aplicación basada en Java puede ser intensiva en recursos, consumiendo una cantidad significativa de memoria y CPU en la máquina anfitriona.

Tags: web-appapidastpentestfree-tiersmall-teamenterprise

Alternatives to Burp Suite

paid

Híbrido de DAST continuo y pentest manual — precios publicados de $199-$5,999/año, popular entre startups de SaaS.

free

El escáner DAST open-source gratuito más utilizado — escaneo web activo y pasivo, proxy de intercepción, integración con CI/CD.

paid

Escáner DAST comercial y consolidado de Invicti — precios bajo cotización, generalmente a partir de $4,500+/año por nivel de objetivo.

paid

Escáner DAST API-first con ergonomía para desarrolladores — desde $59/mo para un solo objetivo.