Введение
Burp Suite Community Edition — один из самых популярных инструментов для базового аудита безопасности веб-приложений. Он широко используется для начального анализа и ручного тестирования на уязвимости. Но не всем очевидно, какие задачи можно решить бесплатно, а где потребуется профессиональная версия или другие инструменты. В этом топике хочу поделиться личным опытом, чек-листом по проверкам и рассказать о плюсах и минусах Community Edition.

Что это такое
Burp Suite — это набор модулей для веб-пентестинга. В бесплатной версии доступны базовые функции прокси-сервера, перехвата и модификации трафика, простые сканеры и некоторые инструменты для мануального теста. Включает и интерактивную консоль, сниффер и инструмент repeater для повторных запросов. Главное ограничение — отсутствие автоматизированного сканера уязвимостей в полном объеме и некоторых удобных функций типа фаззера и интуитивного анализа.

Где применяется