Avis et détails du produit Burp Suite

Le meilleur outil sur le marché pour les tests manuels d'applications web, les API et les tests dynamiques mobiles. L'interface utilisateur est simple avec de nombreuses fonctionnalités. Les extensions sont vraiment utiles, surtout en considérant que nous pouvons coder les nôtres et les ajouter pour presque tous les cas. Le canal Discord est excellent pour le support et ils répondent aux emails assez rapidement également. Il est facile de se connecter avec n'importe quel navigateur, appareil mobile (en considérant que vous avez contourné le pinning SSL) ou Postman. Je l'utilise quotidiennement pour mon travail de VAPT et de chasse aux bugs. Avis collecté par et hébergé sur G2.com.

Il y a des mises à jour fréquentes, mais la plupart n'incluent pas de changements majeurs. Certaines fonctionnalités manquent et sont assez difficiles à mettre en œuvre en utilisant des extensions faites maison (par exemple, la mise à jour automatique du jeton à partir de la réponse du corps qui est utilisée dans l'en-tête personnalisé). De plus, c'est coûteux par utilisateur. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus dans Burp Suite, c'est le niveau de contrôle et de visibilité qu'il offre lors des tests d'applications web. Le proxy d'interception facilite l'inspection, la modification et la relecture des requêtes en temps réel, ce qui est extrêmement utile pour comprendre la logique de l'application et trouver des vulnérabilités. Des outils comme Repeater, Intruder et Scanner fonctionnent ensemble de manière transparente, rendant les tests manuels et automatisés efficaces. Ses analyses détaillées, sa flexibilité et le soutien fort de la communauté en font l'un des outils les plus efficaces pour apprendre et réaliser des tests de sécurité dans le monde réel. Avis collecté par et hébergé sur G2.com.

Ce que je n'aime pas à propos de Burp Suite, c'est la courbe d'apprentissage abrupte pour les débutants, surtout lorsqu'il s'agit de comprendre pour la première fois la configuration du proxy et le flux de travail de l'outil. De nombreuses fonctionnalités puissantes sont limitées à la version payante, ce qui peut être restrictif pour les étudiants et les apprenants indépendants. Il peut également être gourmand en ressources sur les systèmes de bas de gamme, affectant parfois les performances lors de scans importants. De plus, les tests manuels nécessitent de l'expérience pour être utilisés efficacement, car Burp ne guide pas toujours clairement les nouveaux utilisateurs. Avis collecté par et hébergé sur G2.com.

J'aime vraiment l'interface utilisateur facile de Burp Suite. Elle est très facile à comprendre et m'aide à deviner les paramètres, intercepter et changer les proxys sans trop de tracas. L'interface est assez facile à utiliser, me permettant d'intercepter le trafic et de faire des modifications dans les requêtes sans effort. De plus, le processus d'installation de Burp Suite est simple : il suffit de le télécharger et de le configurer, ce qui est également facile. Dans l'ensemble, c'est très convivial. Avis collecté par et hébergé sur G2.com.

Rien n'est aussi bon jusqu'à présent car c'est le meilleur outil disponible pour les évaluations de sécurité manuelles. Avis collecté par et hébergé sur G2.com.

Actuellement, j'utilise la version communautaire qui est préinstallée avec Kali Linux, mais un ami à moi a accès à la version professionnelle sous licence par le biais de son lieu de travail. J'ai eu l'occasion d'emprunter son appareil pendant quelques heures pour explorer les différences entre les versions communautaire et professionnelle, et je dois dire que c'était une expérience fantastique. Ce qui m'a le plus marqué, c'est l'interface conviviale : elle est facile à naviguer, et on peut rapidement comprendre l'utilité de chaque onglet. L'intégration avec les navigateurs est fluide grâce à une extension proxy, et elle prend également en charge les émulateurs via ADB, capturant efficacement les web sockets. La découverte la plus excitante pour moi a été d'apprendre son intégration avec l'IA, qui aide à explorer les risques détectés et à les exploiter en profondeur. N'est-ce pas incroyable ? J'ai vraiment hâte d'obtenir la version professionnelle pour moi-même bientôt. Sans aucun doute, cela reste mon outil de hacking de prédilection. Avis collecté par et hébergé sur G2.com.

À vrai dire, je pense à peine qu'il y ait quelque chose que Burp Suite ne soit pas capable de faire, mais s'il pouvait étendre son support à la sécurité réseau, peut-être avec quelques nouveaux onglets qui s'intègrent avec des outils comme Tenable Nessus, nikto, sslscan, nmap, il pourrait devenir un scanner complet pour tout. Avis collecté par et hébergé sur G2.com.

Burp Suite est incroyablement convivial pour un outil d'une telle profondeur. L'interface est bien organisée, et même les débutants peuvent commencer à intercepter et analyser le trafic avec un minimum de configuration. L'interception en temps réel et la modification des requêtes via les outils Proxy et Repeater sont extrêmement puissantes — elles me permettent de tester et valider instantanément les vulnérabilités web au fur et à mesure que je les découvre. La capacité de visualiser et manipuler les requêtes et réponses en temps réel en fait un outil essentiel dans toute évaluation de sécurité web. Avis collecté par et hébergé sur G2.com.

Burp Suite me permet d'effectuer des tests de sécurité des applications web en temps réel de manière contrôlée et efficace. Il élimine le besoin de créer et d'envoyer manuellement des requêtes HTTP en fournissant un flux de travail de test interactif. Que je teste pour des failles XSS, des injections SQL ou des problèmes d'authentification, l'interception en direct et la vue détaillée des requêtes/réponses me permettent d'identifier instantanément les problèmes et d'ajuster les vecteurs d'attaque à la volée. Cela a considérablement amélioré la rapidité et la précision de mes évaluations. Avis collecté par et hébergé sur G2.com.

Burp Suite est un outil puissant et convivial pour les tests de sécurité web. Il combine une fonctionnalité de balayage automatisé impressionnante avec un contrôle manuel approfondi, ce qui le rend idéal pour les débutants comme pour les professionnels. Son fort soutien communautaire et ses fonctionnalités tout-en-un en font un outil indispensable pour les hackers éthiques et les testeurs d'intrusion. Avis collecté par et hébergé sur G2.com.

Les principaux inconvénients de Burp Suite sont sa courbe d'apprentissage abrupte pour les fonctionnalités avancées et son intensité en ressources, ce qui peut ralentir les grandes machines. Avis collecté par et hébergé sur G2.com.

Burpsuite apporte tout ce dont j'ai besoin pour effectuer des tests de pénétration d'applications web dans une interface graphique facile à utiliser. L'interface utilisateur est propre et conviviale pour les débutants, tout en étant suffisamment puissante pour gagner de l'argent en faisant du pentesting. Avis collecté par et hébergé sur G2.com.

Certaines parties de Burp Suite peuvent sembler accablantes au début et la version gratuite est assez limitée, ce qui constitue une restriction pour les débutants qui souhaitent explorer. Avis collecté par et hébergé sur G2.com.

J'utilise l'édition communautaire de Burp Suite et elle offre un mélange de fonctionnalités pour les hackers. Ce que j'aime le plus à propos de Burp Suite, c'est sa facilité d'utilisation et ses fonctionnalités complètes qui le rendent très efficace pour les professionnels de la sécurité débutants et avancés. La facilité de mise en œuvre de l'outil permet aux utilisateurs de démarrer rapidement, tandis que son support client et ses mises à jour régulières offrent une expérience fiable. Avec un nombre impressionnant de fonctionnalités pour les tests de sécurité des applications web, Burp Suite prend en charge une intégration étendue avec d'autres outils, permettant des flux de travail transparents. La fréquence d'utilisation dans la communauté de la cybersécurité témoigne de sa polyvalence et de sa robustesse dans l'identification efficace des vulnérabilités. Avis collecté par et hébergé sur G2.com.

Il n'y a aucune raison de ne pas aimer cet outil incroyable. Un peu coûteuse la version Pro mais ça vaut le coup. Avis collecté par et hébergé sur G2.com.

Approche d'automatisation approfondie et manuelle pour les tests Avis collecté par et hébergé sur G2.com.

Les frais annuels sont trop élevés pour les petites organisations. Avis collecté par et hébergé sur G2.com.

J'adore le fait que ce soit un outil de pénétration formidable avec des propriétés merveilleuses comme le balayage de réseau, l'intrusion réseau, l'évaluation des vulnérabilités et bien d'autres encore. Avis collecté par et hébergé sur G2.com.

Il n'y a rien que je n'aime pas à ce sujet. Tout me convient. Avis collecté par et hébergé sur G2.com.