Burp suite

Burp Suite
Geliştirici	PortSwigger
İlk yayınlanma	2003
Güncel sürüm	2025.11.6 19 Aralık 2025
Programlama dili	Java
Platform	Windows, Linux, MacOS
Boyutu	242,97 MB
Diller	İngilizce
Tür	Sızma Testi Aracı
Resmî sitesi	https://portswigger.net/

Burp Suite, web uygulamalarının güvenlik açıklarını tespit etmek, analiz etmek ve istismar etmek için kullanılan kapsamlı bir sızma testi aracıdır. PortSwigger tarafından geliştirilmiş olup, Java diliyle yazılmıştır. Windows, Linux ve MacOS platformlarında çalışabilir ve Kali Linux gibi güvenlik testine odaklı dağıtımlarda öntanımlı olarak yer alır. 2003 yılında ilk kez yayınlanmıştır ve günümüzde hem bireysel hem de kurumsal siber güvenlik uzmanları tarafından yaygın şekilde kullanılmaktadır.

Burp Suite, web tarayıcısı ile hedef web uygulaması arasındaki HTTP ve HTTPS trafiğini yakalayarak analiz yapar. Böylece web uygulamalarının veri akışı izlenebilir, zafiyetler belirlenebilir ve saldırı senaryoları gerçekleştirilebilir. Hem ücretsiz (Community Edition) hem de ücretli (Professional ve Enterprise Edition) sürümleri bulunmaktadır. Ücretsiz sürüm temel özelliklerle sınırlıyken, Professional ve Enterprise sürümler gelişmiş tarama, otomasyon, raporlama ve entegrasyon yetenekleri sunar.

Temel Bileşenler

Burp Suite’in temel bileşenleri şunlardır:

Proxy: HTTP/S trafiğini yakalama, düzenleme ve iletme.
Spider: Hedef web uygulamasının yapısını otomatik keşfetme.
Scanner: XSS, SQL Injection gibi yaygın zafiyetleri otomatik tespit etme (Professional ve Enterprise sürümler).
Intruder: Belirli parametreler üzerinde saldırı tekniklerini uygulayarak testler yapma.
Repeater: HTTP isteklerini manuel olarak düzenleme ve yeniden gönderme.
Sequencer: Oturum belirteçlerinin rastgelelik ve tahmin edilebilirlik analizini yapma.
Decoder: Kodlama/şifreleme algoritmalarının çözülmesi ve dönüştürülmesi.
Comparer: İki veri kümesinin farklarını karşılaştırma.
Extender: Burp Suite’e eklentiler ve özel işlevler kazandırma.

Kurulum ve Kullanım

Burp Suite, PortSwigger web sitesinden indirilebilir. Windows, Linux ve MacOS işletim sistemlerini destekler. Kali Linux ve Parrot OS gibi penetrasyon testi dağıtımlarında öntanımlı olarak yer alır.

Kullanıcılar, Burp Suite’i sistem proxy ayarlarına entegre ederek web tarayıcı trafiğini yönlendirebilir. Böylece uygulama, kullanıcı ve hedef arasında bir köprü görevi görerek trafiği analiz eder.

Sürüm ve Lisanslama

Community Edition: Ücretsiz ve temel özellikler içerir. Eğitim ve kişisel kullanım için uygundur.
Professional Edition: Gelişmiş tarama, zafiyet tespiti, otomasyon ve raporlama özellikleri sunar. Ücretli abonelik gerektirir.
Enterprise Edition: Büyük ölçekli kurumsal test ortamları için tasarlanmıştır. Gelişmiş entegrasyonlar ve otomasyon özellikleri barındırır.

Eklentiler ve BApp Store

Burp Suite, Extender bileşeni aracılığıyla kullanıcıların özel eklentiler geliştirmesine ve yüklemesine olanak tanır. Ayrıca, PortSwigger tarafından sunulan BApp Store üzerinden topluluk tarafından geliştirilen çeşitli eklentiler indirilebilir. Bu eklentiler, Burp Suite’in fonksiyonelliğini artırır ve özelleştirilebilir hale getirir.

Eğitim ve Belgeler

PortSwigger, kullanıcılar için Web Security Academy adı altında kapsamlı bir eğitim platformu sunar. Bu platform, hem teorik hem de uygulamalı web güvenliği konularını öğretir. Burp Suite kullanıcıları ayrıca PortSwigger dokümantasyonlarına ve topluluk forumlarına erişerek destek alabilir.

Tarihçe

Burp Suite, 2003 yılında PortSwigger kurucusu Dafydd Stuttard tarafından geliştirilmiştir. İlk sürümü basit bir HTTP proxy olarak başlamış, zamanla eklenen modüller ve profesyonel sürümlerle sektör lideri bir sızma testi aracı haline gelmiştir. Günümüzde dünya genelinde binlerce siber güvenlik uzmanı ve şirket tarafından aktif olarak kullanılmaktadır.

Kullanım Örnekleri

Web uygulamalarında OWASP Top Ten zafiyetlerinin tespiti (XSS, SQLi, CSRF, SSRF vb.)
Uygulama güvenliği eğitimi ve simülasyonları
Güvenlik araştırmaları ve bug bounty programları
API güvenlik testleri
Mobil uygulama arka uç trafiği analizi

Etik Kullanım

Burp Suite, etik hackerlar, güvenlik uzmanları ve şirketlerin bilgi güvenliğini sağlamak amacıyla geliştirilmiştir. Kullanımı hedef sistem sahibinin izniyle ve yerel yasalar çerçevesinde yapılmalıdır. İzinsiz testler etik ve yasal sonuçlar doğurabilir.

^[2] ^[3] ^[4]

^ "Professional / Community 2025.11.6". Erişim tarihi: 21 Aralık 2025.
^ "Burp suite nedir?". Beyaz.net. 1 Aralık 2021 tarihinde kaynağından arşivlendi.
^ "Burp Suite". 22 Eylül 2003 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Mart 2023.
^ "Web Security Academy". PortSwigger. 6 Nisan 2019 tarihinde kaynağından arşivlendi.

Şablon:Sızma testi araçları

Bu madde bir taslaktır. Bu maddeyi geliştirerek veya özelleştirilmiş taslak şablonlarından birini koyarak Vikipedi'ye katkıda bulunabilirsiniz.

[wikidata-cd6de90c8d2607935933356048309cbec94c472f-v9-1] "Professional / Community 2025.11.6". Erişim tarihi: 21 Aralık 2025.

[2] "Burp suite nedir?". Beyaz.net. 1 Aralık 2021 tarihinde kaynağından arşivlendi.

[3] "Burp Suite". 22 Eylül 2003 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Mart 2023.

[4] "Web Security Academy". PortSwigger. 6 Nisan 2019 tarihinde kaynağından arşivlendi.

[1]

[2]

[3]

[4]