Что такое Burp Suite и как использовать?

Burp Suite — лучший инструмент для web security тестирования. Основные компоненты: Proxy — перехватываем и изменяем запросы/ответы. Repeater — повторно отправляем запрос с изменениями. Intruder — автоматизированные атаки (брутфорс, фаззинг). Scanner (Pro) — автоматический поиск уязвимостей. Decoder — encode/decode различных форматов. Community Edition бесплатна. Настройка: прокси в браузере → Burp перехватывает. QA использует: intercepting requests для анализа, Repeater для manual testing, тестирование security без кода.