Burp Suite

freemium From $0/mo · Founded 2008 · desktop / cloud

Стандартный в отрасли прокси для пентестинга — бесплатная версия Community для ручной работы, Pro за $449/год на пользователя, Enterprise от $6,995/год.

Free tier: Community Edition: manual proxy + repeater, no automated scanner

What it does well

Обширная поддержка плагинов из BApp Store позволяет выполнять значительную функциональную настройку.
Бесплатная версия Community Edition обладает достаточной функциональностью для ручного перехвата и изменения запросов.
Перехватывает и регистрирует весь трафик, формируя подробную историю для ручного анализа.

Where it falls short

Автоматизированный сканер доступен только в платных редакциях Professional и Enterprise.
Пользовательский интерфейс может быть сложным и трудным для освоения для начинающих пользователей без опыта в области безопасности.
Приложение на основе Java может быть требовательным к ресурсам, потребляя значительный объем памяти и ресурсов CPU на хост-машине.

Visit Burp Suite See all 50 tools

Tags: web-appapidastpentestfree-tiersmall-teamenterprise

Alternatives to Burp Suite

Astra Pentest

paid

Гибридное решение, сочетающее непрерывный DAST и ручные пентесты, — заявленная стоимость $199-$5,999/yr, востребовано среди SaaS-стартапов.

OWASP ZAP

free

Наиболее популярный бесплатный DAST-сканер с открытым исходным кодом — активное/пассивное сканирование веб-приложений, перехватывающий прокси, интеграция с CI/CD.

Acunetix

paid

Зрелый коммерческий DAST-сканер от Invicti — цена по запросу, обычно от $4,500 в год за целевой объект.

Probely

paid

DAST-сканер с подходом API-first и эргономикой для разработчиков — цена от $59/mo за одну цель.