El propósito de identificar los puntos de entrada a la aplicación es comprender los protocolos y métodos utilizados para transmitir información entre el cliente y el servidor. Vea qué parámetros individuales se aceptan a través de consultas HTTP, qué cookies de información se almacenan y qué encabezados se utilizan. Esto se muestra en la figura siguiente. Esto le permite generar una imagen de la aplicación con respecto a su lógica y cómo se procesan los datos. 
característica. Ejemplo de la estructura de una solicitud enviada a un servidor. Fuente: [Estudio propio]
Puede usar Burp Spider con el formulario de autocompletar. Los resultados mucho mejores, sin embargo, se logran comprobando manualmente la estructura y hacer referencia a todas las funcionalidades de la aplicación y registrando estos movimientos utilizando el proxy interceptor – Burp Intercept Proxy.
