OP 05 September, 2018 - 02:47 PM
[Agrietado] [NUEVO] Burp Suite Professional Edition v2.0 Full
Cuchillo de ejército suizo Pentester's
![[Image: ninjatop-e1484410808536.png]](https://external-content.duckduckgo.com/iu/?u=https%3A%2F%2Fwww.fwhibbit.es%2Fwp-content%2Fuploads%2F2017%2F01%2Fninjatop-e1484410808536.png)
Burp Suite es una herramienta utilizada principalmente para auditorías de seguridad en aplicaciones web, que permite combinar ambas pruebas automáticas. como manuales y que tiene una gran cantidad de funcionalidades.
Creado por la compañía PortSwigger, tiene una versión gratuita (Burp Free) y una versión paga (Burp Professional). Actualmente, la licencia de pago anual cuesta 329 € y no seré yo quien le diga que puede encontrar en Internet algunas versiones "crackeadas" (tenga cuidado con los errores).
Durante esta serie de entradas, utilizaremos la versión Burp Professional, ya que nuestro propósito es mostrar todas las funcionalidades incluidas.
Entre las principales funcionalidades incluidas en esta herramienta se encuentran:
Objetivo: le permite establecer un objetivo y crear un Mapa del sitio a partir de él.
Proxy: un proxy entre el navegador e Internet, que le permite interceptar solicitudes e inspeccionar el tráfico.
Spider: una araña que inspecciona las páginas web y los recursos de la aplicación de forma automática.
Escáner: escáner avanzado para aplicaciones web, que permite detectar diferentes tipos de vulnerabilidades de forma pasiva y activa.
Intruso: permite automatizar procesos: fuzzing de la aplicación, ataques de fuerza bruta o diccionario, ataques SQLi, XSS, enumeración de usuarios y directorios, etc.
Repeater: permite manipular las solicitudes interceptadas, modificar parámetros y encabezados de las solicitudes y luego replicarlas nuevamente.
Secuenciador: permite analizar la aleatoriedad de los tokens de sesión. Muy útil para obtener cookies y tokens CSRF por fuerza bruta.
Decodificador: utilizado para codificar y decodificar parámetros, URL, hashes, etc.
Comparer: compara los datos de solicitudes y respuestas.
Extender: para personalizar complementos y llevar a cabo ataques personalizados.
La versión profesional definitiva de Burpsuite para pruebas de penetración
![[Image: download.jpg]](https://external-content.duckduckgo.com/iu/?u=https%3A%2F%2F3.bp.blogspot.com%2F-0MF220J40G8%2FW42oM0QaL_I%2FAAAAAAAAATU%2Fs9BxHnfxoKMiv1SzZkuHaSBaxH6vgzrowCLcBGAs%2Fs640%2Fdownload.jpg)
https://youtu.be/NqeqTyHXtz0
ENLAZAR
https://www.upload.ee/files/8907837/Burp...l.rar.html
Cuchillo de ejército suizo Pentester's
Burp Suite es una herramienta utilizada principalmente para auditorías de seguridad en aplicaciones web, que permite combinar ambas pruebas automáticas. como manuales y que tiene una gran cantidad de funcionalidades.
Creado por la compañía PortSwigger, tiene una versión gratuita (Burp Free) y una versión paga (Burp Professional). Actualmente, la licencia de pago anual cuesta 329 € y no seré yo quien le diga que puede encontrar en Internet algunas versiones "crackeadas" (tenga cuidado con los errores).
Durante esta serie de entradas, utilizaremos la versión Burp Professional, ya que nuestro propósito es mostrar todas las funcionalidades incluidas.
Entre las principales funcionalidades incluidas en esta herramienta se encuentran:
Objetivo: le permite establecer un objetivo y crear un Mapa del sitio a partir de él.
Proxy: un proxy entre el navegador e Internet, que le permite interceptar solicitudes e inspeccionar el tráfico.
Spider: una araña que inspecciona las páginas web y los recursos de la aplicación de forma automática.
Escáner: escáner avanzado para aplicaciones web, que permite detectar diferentes tipos de vulnerabilidades de forma pasiva y activa.
Intruso: permite automatizar procesos: fuzzing de la aplicación, ataques de fuerza bruta o diccionario, ataques SQLi, XSS, enumeración de usuarios y directorios, etc.
Repeater: permite manipular las solicitudes interceptadas, modificar parámetros y encabezados de las solicitudes y luego replicarlas nuevamente.
Secuenciador: permite analizar la aleatoriedad de los tokens de sesión. Muy útil para obtener cookies y tokens CSRF por fuerza bruta.
Decodificador: utilizado para codificar y decodificar parámetros, URL, hashes, etc.
Comparer: compara los datos de solicitudes y respuestas.
Extender: para personalizar complementos y llevar a cabo ataques personalizados.
La versión profesional definitiva de Burpsuite para pruebas de penetración
https://youtu.be/NqeqTyHXtz0
ENLAZAR
https://www.upload.ee/files/8907837/Burp...l.rar.html
