Burp Suite Reseñas y Detalles del Producto

Actualmente, uso la versión comunitaria que viene preinstalada con Kali Linux, pero un amigo mío tiene acceso a la versión profesional con licencia a través de su lugar de trabajo. Tuve la oportunidad de tomar prestado su dispositivo durante unas horas para explorar las diferencias entre las versiones comunitaria y profesional, y debo decir que fue una experiencia fantástica. Lo que más me llamó la atención fue la interfaz fácil de usar: es fácil de navegar y puedes averiguar rápidamente el propósito de cada pestaña. La integración con los navegadores es perfecta a través de una extensión de proxy, y también admite emuladores a través de ADB, capturando eficientemente los sockets web. El descubrimiento más emocionante para mí fue conocer su nueva integración de IA, que ayuda a explorar los riesgos detectados y explotarlos a fondo. ¿No es increíble? Definitivamente estoy deseando obtener la versión profesional para mí pronto. Sin duda, sigue siendo mi herramienta de hacking preferida. Reseña recopilada por y alojada en G2.com.

Hablando sinceramente, apenas creo que haya algo que Burp Suite no sea capaz de hacer, sí, pero si puede extender el soporte a la seguridad de la red, tal vez un par de nuevas pestañas que se integren con herramientas como Tenable Nessus, nikto, sslscan, nmap para que pueda convertirse en un escáner completo para todo. Reseña recopilada por y alojada en G2.com.

Burp Suite es increíblemente fácil de usar para una herramienta con tanta profundidad. La interfaz está bien organizada, y hasta los principiantes pueden comenzar a interceptar y analizar el tráfico con una configuración mínima. La interceptación en tiempo real y la modificación de solicitudes a través de las herramientas Proxy y Repeater son extremadamente poderosas: me permiten probar y validar instantáneamente las vulnerabilidades web a medida que las descubro. La capacidad de ver y manipular solicitudes y respuestas en tiempo real lo convierte en una herramienta esencial en cualquier evaluación de seguridad web. Reseña recopilada por y alojada en G2.com.

Burp Suite me permite realizar pruebas de seguridad de aplicaciones web en tiempo real de manera controlada y eficiente. Elimina la necesidad de crear y enviar solicitudes HTTP manualmente al proporcionar un flujo de trabajo de prueba interactivo. Ya sea que esté probando XSS, inyección SQL o fallos de autenticación, la intercepción en vivo y la vista detallada de solicitudes/respuestas me permiten identificar problemas al instante y ajustar vectores de ataque sobre la marcha. Ha mejorado significativamente la velocidad y precisión de mis evaluaciones. Reseña recopilada por y alojada en G2.com.

Burp Suite es una herramienta poderosa y fácil de usar para pruebas de seguridad web. Combina una increíble función de escaneo automatizado con un control manual profundo, lo que la hace ideal tanto para principiantes como para profesionales. Su fuerte apoyo comunitario y sus características todo en uno la convierten en un kit de herramientas imprescindible para hackers éticos y testers de penetración. Reseña recopilada por y alojada en G2.com.

Las mayores desventajas de Burp Suite son su pronunciada curva de aprendizaje para las funciones avanzadas y su intensidad de recursos, lo que puede ralentizar máquinas grandes. Reseña recopilada por y alojada en G2.com.

Burpsuite reúne todo lo que necesito para realizar pruebas de penetración en aplicaciones web en una interfaz gráfica fácil de usar. La interfaz es limpia y amigable para principiantes, pero lo suficientemente poderosa como para ganar dinero haciendo pruebas de penetración. Reseña recopilada por y alojada en G2.com.

Algunas partes de Burp Suite pueden parecer abrumadoras al principio y la versión gratuita es bastante limitada, lo cual es una restricción para que los principiantes exploren. Reseña recopilada por y alojada en G2.com.

Utilizo la edición Community de Burp Suite y tiene una mezcla de características para que los hackers puedan hackear. Lo que más me gusta de Burp Suite es su facilidad de uso y sus características integrales que lo hacen altamente efectivo tanto para profesionales de seguridad principiantes como avanzados. La facilidad de implementación de la herramienta permite a los usuarios comenzar rápidamente, mientras que su soporte al cliente y actualizaciones regulares proporcionan una experiencia confiable. Con un impresionante número de características para pruebas de seguridad de aplicaciones web, Burp Suite admite una amplia integración con otras herramientas, lo que permite flujos de trabajo sin problemas. La frecuencia de uso en la comunidad de ciberseguridad habla de su versatilidad y robustez en la identificación de vulnerabilidades de manera eficiente. Reseña recopilada por y alojada en G2.com.

No hay razón para no gustar de esta increíble herramienta. Un poco costosa la versión Pro, pero vale la pena. Reseña recopilada por y alojada en G2.com.

Me encanta el hecho de que sea una herramienta de penetración maravillosa con propiedades increíbles como el escaneo de redes, la intrusión en redes, la evaluación de vulnerabilidades y muchas más. Reseña recopilada por y alojada en G2.com.

No hay nada que no me guste de ello. Todo está bien para mí. Reseña recopilada por y alojada en G2.com.

Las cosas que personalmente me gustaron en Burp Suite son muchas, de las cuales me gustaría mencionar:

1. Escáner de vulnerabilidades basado en OWASP y SANS25.

2. Intercepción y modificación del tráfico de red.

3. Herramientas disponibles según tus necesidades, como authmatrix para automatizar pruebas basadas en usuarios.

4. Informe y correo electrónico disponibles con un solo clic.

5. Potencia que se puede aprovechar de intruder y repeater. Reseña recopilada por y alojada en G2.com.

Aunque Burp es una gran herramienta para pruebas de seguridad de aplicaciones, como sabemos, Burp está diseñado principalmente para protocolos HTTP/HTTPS estándar, por lo que si una aplicación utiliza protocolos personalizados, podría no ser capaz de analizar completamente el tráfico. Reseña recopilada por y alojada en G2.com.

Como analista de ciberseguridad, uso BurpSuite todos los días, es la única opción para pruebas de penetración en aplicaciones web y Android. Tiene la mejor interfaz amigable para el usuario e incluso un principiante puede estudiar fácilmente su funcionamiento. Reseña recopilada por y alojada en G2.com.

Cambiar entre múltiples pestañas es muy molesto. Reseña recopilada por y alojada en G2.com.

El hecho de que sea extensible, se puedan integrar complementos y ofrezca integración cruzada con muchos softwares y servicios de terceros. Reseña recopilada por y alojada en G2.com.

Realmente deseando una revisión importante de UI/UX desde hace mucho tiempo. La pestaña repetidora es bastante molesta para cambiar entre múltiples pestañas. Reseña recopilada por y alojada en G2.com.

Es una gran herramienta para pruebas de seguridad. No hay otra herramienta disponible en el mercado que iguale la capacidad de Burp Suite.

Podemos interceptar fácilmente la solicitud, la respuesta y experimentar con ellas. Además, también te permite instalar otras extensiones como SQLMap, ataques XSS, etc.

Las grandes características de Burp Suite son Intruder y Repeater. Usando estas características, puedes repetir las solicitudes 'n' número de veces. Reseña recopilada por y alojada en G2.com.

A veces, no permite el tráfico HTTP2 y he observado muchos bloqueos y errores de conexión de socket que no son fáciles de rectificar. La misma solicitud que se ejecuta en Postman no se ejecuta en el Repeater de Burp Suite. Reseña recopilada por y alojada en G2.com.