Burp Suite - это приложение инструмент для тестирования на проникновение.Этот инструмент считается веб- прокси-сервером между браузером и целевым приложением и работает на прикладном уровне ( OSI-7 ) , обнаруживая эксплойты и уязвимости.Он также называется инструментом MITM, который работает с протоколом http / https .Это в основном используется приложением безопасности и разработчиками
Wireshark (первоначально Ethereal) представляет собой сетевой пакет анализатор, который в основном имеет дело с raw захват данных на уровне пакетов.Он также используется для анализа различных протоколов , отличных от http / https / tcp. Он действует на более низких уровнях модели OSI (от 1 до 4) .Этот инструмент в основном используется network / инженером по безопасности.
Как инженер по безопасности, мы используем оба эти инструмента как часть безопасного тестирования и анализа.