این نرم افزار کاربردی توسط شرکت PortSwigger با زبان جاوا به منظور بررسی و تست امنیتی وب اپلیکیشن ها توسعه داده شده است. این نرم افزار کاربردی به منظور انجام تست های متفاوت دارای ابزار مختلفی همانند پراکسی سرور، بررسی کننده وب، اسکنر، رمزگشا، تکرارکننده و غیره می باشد.

قلب اصلی این نرم افزار پراکسی سرور آن می باشد که به افراد امکان بررسی و مشاهده ی رفتار هدف و همچنین پاکت های اطلاعاتی تبادل شده را می دهد. روند کار این بخش به این گونه می باشد که نرم افزار با معرفی خود به عنوان یک پراکسی در میان ارتباطات مد نظر قرار میگیرد و داده های تبادل شده را ذخیره و به نمایش می گذارد. انجام این کار باعث حمله مرد میانی بین مرورگر شخص نفوذ کننده و وب اپلیکیشن موجود خواهد شد.

اسکنر این نرم افزار به شما امکان بررسی و اسکن نقاط آسیب پذیر را خواهد داد. چندین مدل آسیب پذیری مختلف در این نرم افزار قابل تشخیص بوده که SQL Injection یکی از موارد مهم آن می باشد.

رمزگشا یکی دیگر از ابزارهای مفید در این نرم افزار می باشد که توانایی رمزگشایی داده های رد و بدل شده را دارد. همچنین این ابزار توانایی تشخیص نوع رمزنگاری داده های رمز شده در چندین نوع مختلف را دارا می باشد.

تکرار کننده یا بازگو کننده ابزاری است که با آن می توان درخواست تنظیم شده ای را آماده و به یک وب اپلیکیشن ارسال نمود. این ابزار به ما کمک می کند تا جواب سرور را با توجه به درخواست ارسالی مشاهده نماییم.

ابزارهای بسیار مفید دیگری در این مجموعه موجود می باشد که هر یک از آنان در تحلیل داده های موجود در شبکه بسیار مفید هستند. این برنامه کاربردی از لینک زیر قابل درسافت می باشد.

https://portswigger.net/burp/