Ziel der Identifizierung von Einstiegspunkten in die Anwendung ist es, die Protokolle und Methoden zu kennen, mit denen Informationen zwischen Client und Server übertragen werden. Überprüfen Sie, welche einzelnen Parameter über HTTP-Abfragen akzeptiert werden und welche Informationen cookies gespeichert werden und welche Überschriften verwendet werden. Dies ist in der abbildung unten zu sehen. Auf diese Weise können Sie ein Bild der Anwendung hinsichtlich ihrer Logik und der Art und Weise erstellen, wie Daten verarbeitet werden. 
Abbildung. Ein Beispiel für die Anforderungsstruktur, die an den Server gesendet wird. Quelle: [Eigene Entwicklung]
Dazu können Sie Burp Spider zusammen mit der AutoVervollständigung von Formularen verwenden. Viel bessere Ergebnisse erzielen Sie jedoch, indem Sie die Struktur manuell überprüfen und auf alle Funktionen der Anwendung verweisen und diese Bewegungen mit dem Burp Intercept Proxyaufzeichnen.
