es una plataforma confiable y práctica que le proporciona un medio simple de realizar pruebas de seguridad de aplicaciones web. Le ofrece un control total, lo que le permite combinar técnicas manuales avanzadas con diversas herramientas que trabajan juntas para soportar todo el proceso de pruebas. La utilidad es fácil de usar e intuitiva y no requiere que realice acciones avanzadas para analizar, escanear y explotar aplicaciones web. Es altamente configurable y viene con características útiles para ayudar a probadores experimentados con su trabajo.
La ventana principal muestra todas las herramientas disponibles de las que puede elegir y establezca las configuraciones de cada uno de la manera que desee.
Al estar diseñada para funcionar junto con su navegador, la aplicación funciona como un proxy HTTP, por lo que todo el tráfico HTTP de su navegador pasa a través de la utilidad. De esta manera, si desea realizar algún tipo de prueba, debe configurar el navegador para que funcione con él.
Lo primero que debe hacer es confirmar que el listener proxy de aplicaciones está activo. Simplemente navegue a la pestaña Proxy y eche un vistazo en la sección Proxy Listeners. Debería ver una entrada en la tabla con la casilla de verificación Ejecutar activada. La segunda cosa que se requiere hacer es configurar su navegador para utilizar el escucha de proxy de aplicaciones como su servidor proxy HTTP. Por último, debe configurar el navegador para poder enviar solicitudes HTTP a través de la aplicación sin problemas.
La utilidad mencionada anteriormente le da un control completo sobre todas las acciones que desea realizar y obtener información detallada y análisis sobre las aplicaciones web que está probando. Utilizando herramientas como Intruder, Repeater, Sequencer y Comparer, puede realizar diferentes acciones con facilidad.
Con la ayuda de Spider, puede rastrear una aplicación para localizar su contenido y funcionalidad. Puede agregar un nuevo ámbito seleccionando el protocolo y especificando el nombre de host o el intervalo de IP. A continuación, la utilidad monitorea todos los bytes transferidos y las solicitudes en cola.
La herramienta Intruder le permite realizar ataques contra aplicaciones web. Simplemente establezca el nombre de host y el número de puerto, defina uno o más juegos de carga y ya está. También puede utilizar el protocolo HTTP marcando la casilla correspondiente en la pestaña Destino.
Otra herramienta que automatiza las tareas de prueba se llama Sequencer, que analiza la calidad de la aleatoriedad en los tokens de una sesión de aplicaciones. En primer lugar, debe cargar al menos 100 tokens y, a continuación, capturar todas las solicitudes.
En general, Burp Suite Free Edition le permite lograr todo lo que necesita, de una manera inteligente. Le ayuda a grabar, analizar o reproducir sus solicitudes web mientras navega por una aplicación web.
Features of Professional Edition:
- Burp Proxy
- Burp Spider
- Burp Repeater
- Burp Sequencer
- Burp Decoder
- Burp Comparer
- Burp Intruder
- Burp Scanner
- Save and Restore
- Search
- Target Analyzer
- Content Discovery
- Task Scheduler
- Release Schedule
- Código:
-
https://uploadgig.com/file/download/78f6Cac32d04d223/Burp.Suite.Pro.1.7.11.rar
http://nitroflare.com/view/709F15424AD557C/Burp.Suite.Pro.1.7.11.rar