Home » » ¿Qué es Burp Suite?

¿Qué es Burp Suite?

Burp Suite es un conjunto de herramientas de PortSwigger diseñado para ayudar en las pruebas de penetración de aplicaciones web a través de HTTP y HTTPS. La herramienta principal es un proxy diseñado para permitir el análisis y la edición del tráfico web. El proxy puede interceptar solicitudes y respuestas web y leerlas y editarlas en tiempo real antes de que lleguen a sus respectivos destinos. Hay versiones disponibles para Windows, MacOS y Linux, junto con un archivo JAR.

El proxy en sí le permite configurar qué dominios tienen su tráfico web interceptado y qué tipo de tráfico se muestra. Por ejemplo, interceptar solicitudes web es útil, ya que puede editarlas para probar cómo reacciona el sitio web a solicitudes inusuales, pero intercepta las respuestas, ya que no tiene sentido editarlas.

Muchas de las herramientas incluidas en Burp Suite están diseñadas para integrarse con el proxy principal y pueden importarle solicitudes. Intruder le permite importar una solicitud y luego configurar la organización de cargas útiles para intentar y luego ejecutarlas automáticamente. Repeater le permite importar una solicitud web y luego realizar modificaciones manuales y ver la respuesta lado a lado, lo que le permite realizar ajustes menores a los intentos de exploits y ver fácilmente si está funcionando. Una función de panel muestra una lista de problemas identificados, aunque estos deben revisarse manualmente para detectar falsos positivos.

Consejo: el rastreador de problemas es una función premium, mientras que los ataques automatizados tienen una tasa limitada en la versión gratuita.

El secuenciador está diseñado para analizar la aleatoriedad de datos como ID de sesión, tokens CSRF y tokens de restablecimiento de contraseña. El análisis requiere más de 100 muestras, pero puede identificar debilidades en cómo se generan los valores supuestamente aleatorios. Decoder le permite decodificar cadenas de una variedad de estándares de codificación y también le permite codificar datos nuevamente. Comparer le permite comparar dos cadenas para verificar diferencias menores.

Una amplia gama de extensiones escritas por la comunidad está disponible de forma gratuita desde la aplicación, aunque algunas requieren funciones limitadas a la versión paga de Burp Suite. La versión gratuita de Burp Suite es compatible con la mayoría de las funciones, una licencia profesional para desbloquear todas las funciones cuesta $ 399 al año, mientras que una "edición empresarial" cuesta $ 3999 al año, más $ 399 por agente de escaneo que solo se puede agregar en lotes de 10.


Leave a Comment

Cómo cambiar su nombre en Google Meet

Cómo cambiar su nombre en Google Meet

Descubre cómo cambiar tu nombre en Google Meet para facilitar la identificación en las reuniones. Aprende a hacerlo con o sin cuenta de Google.

¿Dónde se guardan mis grabaciones de Microsoft Teams?

¿Dónde se guardan mis grabaciones de Microsoft Teams?

A partir de enero de 2021, Microsoft Teams almacena automáticamente nuevas grabaciones de reuniones en OneDrive para empresas y SharePoint, en lugar de Stream. Aprende cómo acceder a ellas.

Cómo escribir sobre una imagen en Microsoft Word

Cómo escribir sobre una imagen en Microsoft Word

Aprenda cómo escribir sobre una imagen en Microsoft Word, ideal para agregar marcas de agua y personalizar sus documentos fácilmente.

Google Meet vs Zoom: cuál es mejor

Google Meet vs Zoom: cuál es mejor

Google Meet y Zoom son dos aplicaciones populares para reuniones en línea. Descubre cuál es la mejor opción para ti con nuestra comparativa detallada sobre precios, funciones y más.

Discordia: cómo usar negrita, cursiva y subrayado para enfatizar el texto

Discordia: cómo usar negrita, cursiva y subrayado para enfatizar el texto

Aprende a usar los estilos de texto en Discord para mejorar la comunicación. Incluye negrita, cursiva y subrayado, cruciales para destacar en la interacción.

¿No puede iniciar sesión en QuickBooks Online? Utilice estas correcciones

¿No puede iniciar sesión en QuickBooks Online? Utilice estas correcciones

Si no puede iniciar sesión en su cuenta de QuickBooks, utilice un enlace de inicio de sesión alternativo. Luego, agregue QuickBooks como un sitio confiable y limpie su DNS.

Configurar el enrutamiento directo de Teams: la guía definitiva (2022)

Configurar el enrutamiento directo de Teams: la guía definitiva (2022)

Este documento describe cómo configurar el modelo de alojamiento de enrutamiento directo de los equipos, incluyendo mejoras recientes en la configuración de SBC de AudioCodes.

Tarjeta gráfica integrada o dedicada: cuál elegir

Tarjeta gráfica integrada o dedicada: cuál elegir

Descubre las diferencias entre tarjetas gráficas integradas y dedicadas para decidir cuál es la mejor opción según tus necesidades.

Evitar que Microsoft Teams se instale o inicie automáticamente al iniciar

Evitar que Microsoft Teams se instale o inicie automáticamente al iniciar

Descubre cómo evitar que Microsoft Teams se instale y arranque automáticamente al iniciar sesión en tu ordenador. Aprende los pasos necesarios para ello.

Equipos de Microsoft: Cómo corregir el código de error CAA50021

Equipos de Microsoft: Cómo corregir el código de error CAA50021

Para corregir el error de Teams CAA50021, vincule su dispositivo a Azure y actualice la aplicación a la última versión. Si el problema persiste, comuníquese con su administrador.