Tutorial de uso Burp Proxy
SniferL4bs ha creado una guía de Burp Suite, una herramienta para realizar el análisis de seguridad de aplicaciones Web.
BurpSuite cuenta con la integración de componentes que permiten realizar una auditoria a nuestras paginas mal configuradas y desarrolladas y ayuda a verificar la robustez de los mecanismos de autenticación y pone a disposición ataques combinados y automáticos. Burp se encuentra desarrollado y soportado por la empresa PortSwigger LTD y tiene dos presentaciones: Burp Free y Burp Professional ($299 anual).
Esta mini-navaja web cuenta con varias herramientas las cuales se encuentran disponibles como pestañas y que conoceremos a continuación. De la misma manera se puede consultar el tutorial de ZAProxy.
BurpSuite cuenta con la integración de componentes que permiten realizar una auditoria a nuestras paginas mal configuradas y desarrolladas y ayuda a verificar la robustez de los mecanismos de autenticación y pone a disposición ataques combinados y automáticos. Burp se encuentra desarrollado y soportado por la empresa PortSwigger LTD y tiene dos presentaciones: Burp Free y Burp Professional ($299 anual).
- Burp Suite I - Primeros Pasos
- Burp Suite II - Intercepted, Tampering request! conociendo al proxy
- Burp Suite III - Sitemap, Crawling, Vulnerability Scanning
- Burp Suite IV - Configuración de Certificado digital, ProxyTOR?, guardando y recuperando
- Burp Suite V - Engagement Tools
- Burp Suite VI - Burp Suite Pro Real life tips and tricks
- Burp Suite VII - Match and Replace, Modificaciones HTML, Encoding and decoding
- Burp Suite VIII - Historia de peticiones, Comparando Sitemaps, Reporte de Vulnerabilidades
- Burp Suite IX - Cookie Jar, Extensiones, guardado automático y estabilidad.
- Burp Suite X - Metodología de Análisis Web con OWASP
- Burp Suite XI - Análisis Web OWASP, Conociendo la aplicación
- Burp Suite XII - Análisis Web OWASP, Ataques de Inyeccion SQL
- Burp Suite XIII - Análisis Web OWASP - Descubriendo directorios y ficheros ocultos
- Burp Suite XIV - Análisis Web OWASP, Perdida de autenticación y Gestion de sesiones
- Burp Suite XV - Análisis Web OWASP, Cross Site Scripting XSS
- Burp Suite XVI - Análisis Web OWASP,Referencia insegura de objetos
- Burp Suite XVII - Análisis Web OWASP, Configuraciones de seguridad Incorrecta
- Burp Suite XVIII - Análisis Web OWASP, Exposición de Información Sensible
- BurpSuite XIX - Serie de videos Primeros pasos con Burp Suite
- BurpSuite XX - Wielding BurpSuite quick start your extensions and automation rules
- BurpSuite XXI - Análisis Web OWASP, Perdida de funciones en el nivel de acceso
- BurpSuite XXII - Análisis Web OWASP, Cross-Site Request Forgery (CSRF)
- BurpSuite XXIII - Análisis Web OWASP, Componentes con vulnerabilidades difundidas
- BurpSuite XXIV - Análisis Web OWASP, Redirecciones no validas y abiertas
- BurpSuite XXV - Configuración de Plugins en BurpSuite
- BurpSuite XXVI - Configurando BurpSuite con Genymotion
- BurpSuite XXVII - Explotando ShellShock con BurpSuite
- BurpSuite XXVIII - Trabajando con Nmap y BurpSuite con NmapParser
- BurpSuite XXIX - Bypassing File Upload Restrictions
- BurpSuite XXX - Burp Suite for Web Application Security
Comentarte que todos los enlaces estan mal direccionados y nuevamente gracias por compartir en el sitio.
ResponderBorrarRegards,
Snifer
Hola que tal, soy de Argentina. Quisiera saber si esta info me sirve para hoy año 2020?
ResponderBorrarHola, muchas cosas son similares, otras han mejorado pero en gran parte los conceptos son los mismos.
Borrar