Burp Suite es una plataforma confiable y práctica que le proporciona un medio simple de realizar pruebas de seguridad de aplicaciones web. Le ofrece un control total, lo que le permite combinar técnicas manuales avanzadas con diversas herramientas que trabajan sin problemas para soportar todo el proceso de prueba. La utilidad es fácil de usar e intuitiva y no requiere que realice acciones avanzadas para analizar, explorar y explotar aplicaciones web. Es altamente configurable y viene con características útiles para ayudar a probadores experimentados con su trabajo.
La ventana principal muestra todas las herramientas disponibles de las que puede elegir y establezca las configuraciones de cada uno de la manera que desee.
Estando diseñado para funcionar junto con su navegador, la aplicación funciona como un proxy HTTP, por lo que todo el tráfico HTTP / s desde su navegador pasa a través de la utilidad. De esta forma, si desea realizar algún tipo de prueba, debe configurar el navegador para que funcione con él.
Lo primero que debe hacer es confirmar que el listener de proxy de aplicaciones está activo. Simplemente navegue a la pestaña Proxy y eche un vistazo en la sección Proxy Listeners. Debería ver una entrada en la tabla con la casilla de verificación Ejecutar activada. La segunda cosa que se requiere hacer es configurar su navegador para utilizar el escucha de proxy de apps como su servidor proxy HTTP. Por último, debe configurar el navegador para poder enviar solicitudes HTTP a través de la aplicación sin problemas.
La utilidad mencionada anteriormente le da un control completo sobre todas las acciones que desea realizar y obtener información detallada y análisis sobre las aplicaciones web que está probando. Utilizando herramientas como Intruder, Repeater, Sequencer y Comparer, puede realizar diferentes acciones con facilidad.
Con la ayuda de Spider, puede rastrear una aplicación para localizar su contenido y funcionalidad. Puede agregar un nuevo ámbito seleccionando el protocolo y especificando el nombre de host o el intervalo de IP. A continuación, la utilidad monitorea todos los bytes transferidos y las solicitudes en cola.
La herramienta Intruder le permite realizar ataques contra aplicaciones web. Simplemente establezca el nombre de host y el número de puerto, defina uno o más juegos de carga y ya está. También puede utilizar el protocolo HTTP marcando la casilla correspondiente en la pestaña Destino.
Otra herramienta que automatiza las tareas de prueba se llama Sequencer, que analiza la calidad de la aleatoriedad en los tokens de una sesión de aplicaciones. En primer lugar, debe cargar al menos 100 tokens y, a continuación, capturar todas las solicitudes.
En general, Burp Suite Free Edition le permite lograr todo lo que necesita, de una manera inteligente. Le ayuda a grabar, analizar o reproducir sus solicitudes web mientras navega por una aplicación web.
Características de la edición profesional:
- Propietario de Burp
- Burbuja araña
- Burp Repetidor
- Burp Secuenciador
- Decodificador Burp
- Burp Comparer
- Burp Intruder
- Burp Scanner
- Guardar y restaurar
- Buscar
- Analizador de objetivos
- Descubrimiento de contenido
- Programador de tareas
- Calendario de lanzamiento
- Código:
-
http://uploaded.net/file/un09y59y/Burp.Suite.Professional.1.7.13.rar
https://uploadgig.com/file/download/17114Ff69ba24B28/Burp.Suite.Professional.1.7.13.rar
http://nitroflare.com/view/E01B51A67B1FCF6/Burp.Suite.Professional.1.7.13.rar