AgusSosa Posted July 20 Report Share Posted July 20 (edited) Descripción general de Burp Suite Professional Burp Suite es una plataforma fiable y práctica que ofrece una forma sencilla de realizar pruebas de seguridad en aplicaciones web. Le ofrece control total, permitiéndole combinar técnicas manuales avanzadas con diversas herramientas que se integran a la perfección para facilitar todo el proceso de pruebas. La utilidad es fácil de usar e intuitiva, y no requiere realizar acciones avanzadas para analizar, escanear y explotar aplicaciones web. Es altamente configurable e incluye funciones útiles para facilitar el trabajo de los testers experimentados. La ventana principal muestra todas las herramientas disponibles que puede elegir y configurar a su gusto. Diseñada para funcionar con su navegador, la aplicación funciona como un proxy HTTP, por lo que todo el tráfico HTTP/s de su navegador pasa por la utilidad. De esta manera, si desea realizar cualquier tipo de prueba, deberá configurar el navegador para que funcione con ella. Lo primero que debe hacer es confirmar que el proxy de escucha de la aplicación esté activo. Simplemente vaya a la pestaña Proxy y consulte la sección "Proxy Listeners". Debería ver una entrada en la tabla con la casilla "En ejecución" marcada. El segundo paso es configurar su navegador para que use el receptor proxy de la aplicación como servidor proxy HTTP. Finalmente, debe configurar el navegador para que pueda enviar solicitudes HTTP a través de la aplicación sin problemas. La utilidad mencionada anteriormente le brinda control total sobre todas las acciones que desea realizar y le permite obtener información y análisis detallados sobre las aplicaciones web que está probando. Con herramientas como Intruder, Repeater, Sequencer y Comparer, puede realizar diferentes acciones fácilmente. Con Spider, puede rastrear una aplicación para localizar su contenido y funcionalidad. Puede agregar un nuevo alcance seleccionando el protocolo y especificando el nombre de host o el rango de IP. A continuación, la utilidad monitorea todos los bytes transferidos y las solicitudes en cola. La herramienta Intruder le permite realizar ataques contra aplicaciones web. Simplemente configure el nombre de host y el número de puerto, defina uno o más conjuntos de carga útil y listo. También puede usar el protocolo HTTP marcando la casilla correspondiente en la pestaña "Objetivo". Otra herramienta que automatiza las tareas de prueba se llama Sequencer, que analiza la aleatoriedad de los tokens de sesión de una aplicación. Primero, debe cargar al menos 100 tokens y luego capturar todas las solicitudes. En resumen, Burp Suite Free Edition le permite lograr todo lo que necesita de forma inteligente. Le ayuda a registrar, analizar o reproducir sus solicitudes web mientras navega por una aplicación web. Características de Burp Suite Professional Burp Proxy Burp Spider Burp Repeater Burp Sequencer Burp Decoder Burp Comparer Burp Intruder Burp Scanner Guardar y restaurar Buscar Analizador de destino Descubrimiento de contenido Programador de tareas Calendario de lanzamiento Requisitos del sistema para Burp Suite Professional RAM: 2 GB Sistema operativo: Windows 7, 8, 8.1, 10 y 11 Espacio requerido: 1 GB Enlace de descarga: https://katfile.com/swo3nbjuy6l2 https://fikper.com/fshRlINafr Edited July 20 by AgusSosa Link to comment Share on other sites More sharing options...
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now