Lo scopo dell'identificazione dei punti di ingresso all'applicazione è comprendere i protocolli e i metodi utilizzati per trasmettere informazioni tra il client e il server. Scopri quali singoli parametri vengono accettati tramite query HTTP, quali cookie di informazioni vengono memorizzati e quali intestazioni vengono utilizzate. Questo è mostrato nella figura seguente. Ciò consente di creare un'immagine dell'applicazione per quanto riguarda la logica e il modo in cui i dati vengono elaborati. 
caratteristico. Esempio della struttura di una richiesta inviata a un server. Fonte: [Studio personale]
È possibile utilizzare Burp Spider con il completamento automatico del modulo. Risultati molto migliori, tuttavia, si ottengono controllando manualmente la struttura e facendo riferimento a tutte le funzionalità dell'applicazione e registrando questi movimenti utilizzando il proxy dell'intercettore – Burp Intercept Proxy.
