Mittels der Single Sign-On (SSO) Erweiterung EsPReSSO lässt sich die beliebte Burp Suite um eine Erkennung von verschiedenen SSO Protokollen erweitern. Sie unterstützt SAML, OpenID, OAuth, BrowserId, OpenID Connect und Facebook Connect, sowie Microsoft Account. EsPReSSO analysiert dabei passiv den HTTP Traffic und markiert die Nachrichten der SSO Lösungen im Proxy der Burp Suite automatisch.
Zusätzlich bietet EsPReSSO spezielle Editoren für SAML und JSON Web Token, sodass diese leichter modifiziert werden können. Des Weiteren können mithilfe der integrierten WS-Attacker Bibliothek XML Signature Wrapping Angriffsvektoren für SAML Nachrichten erstellt werden.