Burp Suiteには独自のブラウザが付属されており、手動および自動のさまざまなテストで使用できます。
Burpブラウザは、Burp Suiteの全機能がすぐに使えるように事前に設定されています。必要なProxyリスナー設定はすべて自動的に調整されます。つまり、Burpを初めて起動したとき、HTTPSを使用しているサイトでも、特に設定を行う必要なくすぐにテストを開始できるというこです。
Burpブラウザを起動するには、Proxy > インターセプトタブに移動し、ブラウザを開くをクリックします。その後、他のブラウザの場合と同じように、Webサイトにアクセスして操作できます。スコープ内のすべてのトラフィックは、Burpに自動的にプロキシされます。つまり、対象Webサイトを閲覧しているうちに、Burp Suiteの手動テスト機能を活用できるということです。たとえば、Burp Proxyを使用してリクエストのインターセプトや変更ができ、HTTP履歴のタブから完全なHTTPリクエストを調査できます。その後、興味深いアイテムがあれば、それらのリクエストをBurp RepeaterやBurp Intruderなど他のツールに送信し、追加のテストが実施できます。
ブラウズ中、Burpのデフォルトライブタスクが、アクセスした場所を受動的にクロールし診断しています。自動的にサイトマップにデータが入力され、潜在的なセキュリティ問題が発見されると報告があがります。
必要に応じて、外部ブラウザを使用したテストも可能です。ただしこの場合、追加の設定手順を実行する必要があります。
Burpブラウザは、手動テストを最小限の設定で行う便利な方法を提供しています。しかし、Burp Scannerでブラウザを利用したスキャンを行い自動テストワークフローに統合すると、さらに強力になります。
Burpブラウザで問題が発生している場合は、Burpブラウザのヘルスチェックツールを使って診断できます。このツールには、Burpのヘルプメニューからアクセスできます。ヘルスチェックでは、ブラウザが正しく動作しているかどうかを確認する一連のテストを実行し、問題が発生した場合にはフィードバックを提供します。