Burp Suite

Burp Suite est une application Java, développée par PortSwigger Ltd, qui peut être utilisée pour la sécurisation ou effectuer des tests de pénétration sur les applications web. La suite est composée de différents outils comme un serveur proxy (Burp Proxy), robot d’indexation (Burp Spider), un outil d’intrusion (Burp Intruder), un scanner de vulnérabilités (Burp Scanner) et un répéteur HTTP (Burp Repeater).

Lorsqu’elle est utilisée comme un serveur proxy, la suite Burp permet à l’utilisateur de manipuler le trafic qui passe au travers de celui-ci i.e. entre le navigateur web et le serveur. Cette disposition est communément appelée attaque de l’homme du milieu (Man In The Middle, en anglais). L’application utilise une interface permettant aisément la manipulation des données échangées dans les deux sens. Grâce à cette fonctionnalité, il est possible d’injecter des données non-conformes dans l’objectif de provoquer un comportement anormal de l’application et donc d’en identifier les bugs et vulnérabilités associées.