Burp Suite es una plataforma confiable y práctica que le proporciona un medio simple para realizar pruebas de seguridad de aplicaciones web. Le brinda un control total, permitiéndole combinar técnicas manuales avanzadas con varias herramientas que funcionan juntas para respaldar todo el proceso de prueba. La utilidad es fácil de usar e intuitiva y no requiere que realice acciones avanzadas para analizar, escanear y explotar aplicaciones web. Es altamente configurable y viene con características útiles para ayudar a los evaluadores experimentados con su trabajo.
La ventana principal muestra todas las herramientas disponibles entre las que puede elegir y establece la configuración de cada una de la manera que desee.
Al estar diseñada para funcionar junto con su navegador, la aplicación funciona como un proxy HTTP, por lo que todo el tráfico HTTP / s de su navegador pasa a través de la utilidad. De esta manera, si desea realizar cualquier tipo de prueba, debe configurar el navegador para que funcione con él.
Lo primero que debe hacer es confirmar que el oyente proxy de la aplicación está activo. Simplemente navegue a la pestaña Proxy y eche un vistazo en la sección de Proxy Listeners. Debería ver una entrada en la tabla con la casilla de verificación Ejecutando marcada. Lo segundo que debe hacer es configurar su navegador para que use la escucha proxy de la aplicación como su servidor proxy HTTP. Finalmente, debe configurar el navegador para poder enviar solicitudes HTTP a través de la aplicación sin problemas.
La utilidad mencionada anteriormente le brinda un control completo sobre todas las acciones que desea realizar y obtener información detallada y análisis sobre las aplicaciones web que está probando. Usando herramientas como Intruder, Repeater, Sequencer y Comparer, puede realizar diferentes acciones con facilidad.
Con la ayuda de Spider, puede rastrear una aplicación para localizar su contenido y funcionalidad. Puede agregar un nuevo alcance seleccionando el protocolo y especificando el nombre del host o el rango de IP. Luego, la utilidad monitorea todos los bytes transferidos y las solicitudes en cola.
La herramienta Intruso le permite realizar ataques contra aplicaciones web. Simplemente configure el nombre de host y el número de puerto, defina uno o más conjuntos de carga útil y listo. También puede usar el protocolo HTTP marcando la casilla correspondiente en la pestaña Destino.
Otra herramienta que automatiza las tareas de prueba se llama Sequencer, que analiza la calidad de la aleatoriedad en los tokens de sesión de una aplicación. En primer lugar, debe cargar al menos 100 tokens, luego capturar todas las solicitudes.
En general, Burp Suite Free Edition le permite lograr todo lo que necesita, de manera inteligente. Le ayuda a grabar, analizar o reproducir sus solicitudes web mientras navega por una aplicación web.
Características de la edición profesional:
Proxy de eructo
Araña Eructo
Repetidor de eructos
Secuenciador de eructos
Decodificador de eructos
Burp Comparer
Intruso eructo
Escáner de eructos
Guardar y restaurar
Buscar
Analizador de objetivos
Descubrimiento de contenido
Programador de tareas
Calendario de lanzamiento
- Código:
-
https://filefox.cc/vur5rtefyox3
https://uploadgig.com/file/download/0491e1B57B02a814/Burp.Suite
http://hexupload.net/7nnf3rdcm01n
https://ddl.to/7h7nuvqneb8k
https://earn4files.com/0jsuh1jj14iz
https://dropapk.com/853jjo8tquu6