Gli attacchi vengono eseguiti utilizzando rilevabili burpsuite? In caso affermativo, come dovremmo rimanere anonimi / protetti durante la ricognizione delle applicazioni web?
BurpSuite è usato solo per inviare richieste HTTP in modo automatico. Non c'è modo di sapere se una richiesta proviene da BurpSuite o no. (Dai un'occhiata all'intestazione o al corpo della tua richiesta).
Tuttavia potresti essere in grado di rilevare un tale robot. Strumenti come BurpSuite utilizzano uno scanner e puoi intercettarli facendo in modo che seguano un link invisibile sul tuo sito web. Gli strumenti seguiranno automaticamente il collegamento mentre gli utenti non lo noterebbero nemmeno. Se qualcuno visita il link website.com/trap, puoi dire che è uno scanner.
BurpSuite è solo uno strumento, gli attacchi possono anche essere eseguiti manualmente, basti pensare a BurpSuite come a un browser Web con azioni automatizzate per aiutare a individuare le vulnerabilità. (Sì, so che è più di questo, ma tutto ciò che fa è inviare richieste HTTP).
Leggi altre domande sui tag web-application penetration-test burp-suite