Burp Suite Professional в 2026: версии, лицензирование и покупка для security-команды

15.04.2026  •  1 мин чтения

PortSwigger продаёт Burp Suite больше двадцати лет. Инструмент вырос из простого прокси для перехвата HTTP-трафика в стандарт индустрии по тестированию веб-безопасности. В 2025 году Prodmag.ru продал 108 лицензий Burp Suite Professional — это один из самых высоких показателей среди инструментов для security-команд.

Если вы ищете «как купить Burp Suite в России», скорее всего уже знаете, что он делает. Этот гайд — про версии, цены, что входит в подписку и как оформить покупку с документами для бухгалтерии.

Три версии Burp Suite

Community Edition

Бесплатная версия. Включает:

• Proxy — перехват и модификация HTTP/HTTPS-трафика
• Repeater — ручная отправка запросов
• Decoder — кодирование/декодирование (Base64, URL, hex и т.д.)
• Comparer — сравнение ответов
• Sequencer — анализ случайности токенов (ограниченный)

Ограничения серьёзные: нет сканера, нет Intruder в нормальном режиме (сильно замедлен), нет сохранения проектов. Для обучения подходит, для реальной работы — нет.

Professional Edition

Основная версия для пентестеров и security-инженеров. Цена — $449/пользователь/год (2026).

Что добавляется по сравнению с Community:

• Burp Scanner — автоматический сканер уязвимостей. Находит SQL-инъекции, XSS, CSRF, SSRF, path traversal, XXE и десятки других классов. Полная версия без замедления.
• Intruder — инструмент для автоматизированных атак: брутфорс, фаззинг, перебор параметров. Без ограничений по скорости.
• Burp Collaborator — внешний сервер для обнаружения out-of-band уязвимостей: blind SSRF, blind XXE, blind SQL injection.
• Сохранение проектов — вся история работы сохраняется между сессиями.
• Macro-recording — запись последовательности действий для сложных сессий с аутентификацией.
• Приоритетная техподдержка.

Enterprise Edition

Версия для организаций с централизованным управлением сканированием. Цена — от $6 995/год за 5 concurrent scans, масштабируется до $49 995+/год.

Отличия от Professional:

• CI/CD интеграция — запуск сканирования из Jenkins, GitLab CI, GitHub Actions
• REST API для управления сканами
• Централизованные отчёты по всем проектам
• Управление командой: роли, разграничение доступа
• Scheduled scanning — автоматическое регулярное сканирование
• JIRA-интеграция для заведения тикетов по найденным уязвимостям

Что входит в подписку Professional

Подписка годовая. Включает:

• Лицензия на 1 пользователя, 1 активная установка (можно переносить)
• Все обновления в течение года — версии выходят регулярно, несколько раз в год
• Доступ к новым функциям без доплаты
• Техподдержка через email
• Доступ к PortSwigger Web Security Academy — бесплатный обучающий портал с 200+ лабораториями по веб-безопасности

После окончания годовой подписки Burp Suite продолжает работать с той функциональностью, которая была на момент истечения. Обновления останавливаются. Для доступа к новым версиям нужно продлить подписку.

Системные требования

Burp Suite работает на Windows, macOS и Linux. Требует Java — но начиная с версии 2021.x JRE встроена, устанавливать отдельно не нужно.

• ОС: Windows 10/11, macOS 11+, любой современный Linux
• RAM: минимум 8 GB для нормальной работы, 16+ GB рекомендуется при сканировании крупных приложений
• CPU: 4 ядра+
• Диск: 2 GB для установки + место для проектов

Professional vs Enterprise: как выбрать

Professional — если у вас 1-10 пентестеров, которые работают самостоятельно, и нет нужды в централизованном управлении. Большинство независимых пентестеров и небольших security-команд работают на Professional.

Enterprise — если вы DevSecOps-команда, нужна интеграция в CI/CD pipeline, централизованный дашборд по уязвимостям, и сканирование должно запускаться автоматически при каждом деплое. Подходит также bug bounty программам с большим количеством параллельных сканов.

Нестандартные сценарии использования

За пределами классического пентеста Burp Suite Professional используют в нескольких сценариях, о которых меньше говорят:

• API security testing — анализ REST и GraphQL API: перехват, фаззинг параметров, проверка аутентификации. Burp хорошо работает с JSON и GraphQL, не только с HTML-формами.
• Mobile app testing — через настройку прокси на мобильном устройстве анализ трафика iOS/Android приложений. С установкой CA-сертификата Burp можно инспектировать HTTPS-трафик мобильных приложений.
• Разработка security baseline — разработчики используют Burp для проверки собственного кода перед выпуском: запустил сканер на staging, нашёл XSS до продакшна.
• Обучение — PortSwigger Web Security Academy интегрирована с Burp. Лабораторные работы по OWASP Top 10 выполняются прямо в инструменте.

Как купить в России

PortSwigger не продаёт напрямую российским компаниям с 2022 года. Оплата картой на сайте портсвиггера для большинства российских банков также не работает.

Через Prodmag.ru покупка Burp Suite Professional доступна официально:

• Оплата в рублях
• Закрывающие документы: счёт, акт, договор
• Лицензионный ключ от вендора
• Срок поставки: 2-4 рабочих дня

Для Enterprise Edition — запрос цены индивидуален, зависит от количества concurrent scans и срока. Свяжитесь с нами для расчёта.

При покупке нескольких лицензий Professional (от 5+) доступны скидки. Спросите при оформлении заказа.

← Все статьи