GEODASOFT Posted March 5, 2020 Report Share Posted March 5, 2020 Burp Suite es una plataforma confiable y práctica que le proporciona un medio simple para realizar pruebas de seguridad de aplicaciones web. Le brinda un control total, permitiéndole combinar técnicas manuales avanzadas con varias herramientas que funcionan juntas para respaldar todo el proceso de prueba. La utilidad es fácil de usar e intuitiva y no requiere que realice acciones avanzadas para analizar, escanear y explotar aplicaciones web. Es altamente configurable y viene con características útiles para ayudar a los evaluadores experimentados con su trabajo. La ventana principal muestra todas las herramientas disponibles entre las que puede elegir y establece la configuración de cada una de la manera que desee. Al estar diseñada para funcionar junto con su navegador, la aplicación funciona como un proxy HTTP, por lo que todo el tráfico HTTP / s de su navegador pasa a través de la utilidad. De esta manera, si desea realizar cualquier tipo de prueba, debe configurar el navegador para que funcione con él. Lo primero que debe hacer es confirmar que el oyente proxy de la aplicación está activo. Simplemente navegue a la pestaña Proxy y eche un vistazo en la sección de Proxy Listeners. Debería ver una entrada en la tabla con la casilla de verificación Ejecutando marcada. Lo segundo que debe hacer es configurar su navegador para que use la escucha proxy de la aplicación como su servidor proxy HTTP. Finalmente, debe configurar el navegador para poder enviar solicitudes HTTP a través de la aplicación sin problemas. La utilidad mencionada anteriormente le brinda un control completo sobre todas las acciones que desea realizar y obtener información detallada y análisis sobre las aplicaciones web que está probando. Usando herramientas como Intruder, Repeater, Sequencer y Comparer, puede realizar diferentes acciones con facilidad. Con la ayuda de Spider, puede rastrear una aplicación para localizar su contenido y funcionalidad. Puede agregar un nuevo alcance seleccionando el protocolo y especificando el nombre del host o el rango de IP. Luego, la utilidad monitorea todos los bytes transferidos y las solicitudes en cola. La herramienta Intruso le permite realizar ataques contra aplicaciones web. Simplemente configure el nombre de host y el número de puerto, defina uno o más conjuntos de carga útil y listo. También puede usar el protocolo HTTP marcando la casilla correspondiente en la pestaña Destino. Otra herramienta que automatiza las tareas de prueba se llama Sequencer, que analiza la calidad de la aleatoriedad en los tokens de sesión de una aplicación. En primer lugar, debe cargar al menos 100 tokens, luego capturar todas las solicitudes. En general, Burp Suite Free Edition le permite lograr todo lo que necesita, de manera inteligente. Le ayuda a grabar, analizar o reproducir sus solicitudes web mientras navega por una aplicación web. Características de la edición profesional: Proxy de eructo Araña Eructo Repetidor de eructos Secuenciador de eructos Decodificador de eructos Burp Comparer Intruso eructo Escáner de eructos Guardar y restaurar Buscar Analizador de objetivos Descubrimiento de contenido Programador de tareas Calendario de lanzamiento https://filefox.cc/vur5rtefyox3 https://uploadgig.com/file/download/0491e1B57B02a814/Burp.Suite http://hexupload.net/7nnf3rdcm01n https://ddl.to/7h7nuvqneb8k https://earn4files.com/0jsuh1jj14iz https://dropapk.com/853jjo8tquu6 1 Link to comment Share on other sites More sharing options...
7h3Pr3d47oR Posted March 6, 2020 Report Share Posted March 6, 2020 Burp Suite Professional 2020.2 Build 1565 – (333.4 Mb) https://www.up-4ever.org/t5dnmq80yyz4 https://intoupload.net/s9qucfaospix Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now