¿Los ataques que se realizan con burpsuite son detectables? En caso afirmativo, ¿cómo debemos mantenernos anónimos / seguros al realizar el reconocimiento de aplicaciones web?
BurpSuite solo se utiliza para enviar solicitudes HTTP de forma automática. No hay forma de saber si una solicitud proviene de BurpSuite o no. (Solo eche un vistazo al encabezado o cuerpo de su solicitud).
Aunque podrías detectar un robot así. Las herramientas como BurpSuite usan un escáner, y puede atraparlas haciendo que sigan un enlace invisible en su sitio web. Las herramientas seguirían automáticamente el enlace, mientras que los usuarios ni siquiera lo notarían. Si alguien visita el enlace web.com/trap, puede ver que es un escáner.
BurpSuite es solo una herramienta, los ataques también se pueden realizar manualmente, solo piense en BurpSuite como un navegador web con acciones automatizadas para ayudar a encontrar vulnerabilidades. (Sí, ya sé que es más que eso, pero todo lo que hace es enviar solicitudes HTTP).
Lea otras preguntas en las etiquetas web-application penetration-test burp-suite