Burp Suite

Burp Suite (バープ スイート)は、PortSwigger Ltdが開発したJava アプリケーションである。Web アプリケーションのセキュリティや侵入テストに使用されている。[1]　プロキシサーバ（Burp Proxy）、Webクローラ（Burp Spider）、侵入ツール（Burp Intruder）、脆弱性スキャナ（Burp Scanner）、HTTPリピータ（Burp Repeater）などのツールから構成されている。

Burp Proxyはアプリケーションの異常な動作を誘発し、バグや関連する脆弱性を特定することを目的として、不適合なデータを注入することが出来る。Burp Spiderはクッキーを検査し、ページをスキャンして内部構造を特定する。Burp Intruderは、ウェブアプリケーションに対するパラメータ化された攻撃を自動化することが可能にする。このツールは、アプリケーションにとって有害なHTTP リクエストを作成するツールである。Burp RepeaterはWebアプリケーションの挙動を見つけ出し脆弱性を特定する。そして定義されたパラメータ化に従ってHTTPリクエストを返すことができるシンプルなツールである。