Al probar un sitio web en busca de problemas de seguridad, una de las principales cosas a las que debe estar atento es a las interacciones del usuario. Una interacción del usuario es cualquier acción que implica que el sitio web procese una forma de acción del usuario. Esto puede ser en JavaScript en el navegador del usuario o en interacciones con el servidor, como con un formulario PHP. Otra fuente de problemas son las variables, que no tienen por qué resultar directamente de la entrada del usuario y, en su lugar, controlan otro aspecto de la página.
Intruder está diseñado para ser una herramienta para automatizar las pruebas de cualquier fuente de vulnerabilidad potencial. Al igual que con otras herramientas integradas como Repeater, puede enviar una solicitud que desee editar a Intruder a través del menú contextual. Las solicitudes enviadas serán visibles en la pestaña Intruso.
Nota: El uso de Burp Suite Intruder en un sitio web para el que no tiene permiso podría ser un delito según diversas leyes de piratería y uso indebido de computadoras. Asegúrese de tener el permiso del propietario del sitio web antes de intentarlo.
Cómo usar Intruder
Por lo general, no es necesario configurar la subpestaña "Destino" en la pestaña Intruso. Si envía una solicitud, automáticamente completa los valores que necesita para enviar la solicitud al servidor correcto. Solo sería realmente útil si desea crear manualmente la solicitud completa o si desea intentar deshabilitar HTTPS.
La pestaña Destino se utiliza para configurar el host que se está atacando.
La subpestaña "Posiciones" se utiliza para seleccionar en qué parte de la solicitud desea insertar cargas útiles. Burp identifica y resalta automáticamente tantas variables como sea posible, sin embargo, es probable que desee reducir el ataque a solo uno o dos puntos de inserción a la vez. Para borrar los puntos de inserción seleccionados, haga clic en "Borrar §" en el lado derecho. Para agregar puntos de inserción, resalte el área que desea cambiar, luego haga clic en "Agregar §".
El cuadro desplegable de tipo de ataque se utiliza para determinar cómo se entregan las cargas útiles. "Sniper" utiliza una única lista de carga útil y apunta a cada punto de inserción uno por uno. El “ariete” usa una sola lista de carga útil pero inserta la carga útil en todos los puntos de inserción a la vez. Pitchfork usa múltiples cargas útiles, inserta cada una en su punto de inserción numerado respectivamente, pero solo usa la misma entrada numerada de cada lista. La "bomba de racimo" utiliza una estrategia similar a la horquilla, pero prueba todas las combinaciones.
La pestaña Posiciones se utiliza para seleccionar dónde se insertarán las cargas útiles.
La subpestaña "Payloads" se utiliza para configurar las cargas útiles que se intentan. El tipo de carga útil se utiliza para configurar cómo se especifican las cargas útiles. La siguiente sección varía según el tipo de carga útil, pero siempre se utiliza para especificar los valores de la lista de carga útil. El procesamiento de la carga útil le permite modificar las cargas útiles a medida que se envían. De forma predeterminada, la URL del intruso codifica una serie de caracteres especiales, puede desactivar esto desmarcando la casilla de verificación en la parte inferior de la página.
La pestaña de cargas útiles se utiliza para configurar las cargas útiles que se insertarán en los puntos de inserción.
La subpestaña "Opciones" le permite configurar una serie de configuraciones de fondo para el escáner. Puede agregar sistemas de coincidencia de resultados basados en grep diseñados para ayudarlo a identificar información clave a partir de resultados significativos. De forma predeterminada, Intruder no sigue las redirecciones, esto se puede habilitar en la parte inferior de la subpestaña.
La pestaña Opciones le permite configurar algunas opciones de fondo adicionales, pero generalmente se puede dejar solo.
Para lanzar el ataque, haga clic en "Iniciar ataque" en la esquina superior derecha de cualquiera de las subpestañas "Intruso", el ataque se iniciará en una nueva ventana. Para la edición gratuita "Community" de Burp, Intruder tiene una tasa muy limitada, mientras que la versión Professional funciona a toda velocidad.
¿Planeas unas merecidas vacaciones o simplemente te tomas un descanso? ¡No dejes que las notificaciones del trabajo te arruinen el descanso! 🌴 Microsoft Teams facilita enormemente configurar un estado de fuera de la oficina.
¿Tienes problemas con la integración de webhooks de Microsoft Teams? Descubre consejos prácticos de solución de problemas paso a paso, soluciones comunes y prácticas recomendadas para resolver problemas rápidamente y restaurar notificaciones fluidas. Ideal para administradores y desarrolladores.
¿Tiene problemas con los flujos de trabajo de Microsoft Teams y errores de Power Automate? Obtenga soluciones paso a paso para problemas comunes, como errores de autenticación, tiempos de espera y ejecuciones de flujos. ¡Aumente su productividad ahora!
¿Tiene problemas con el error "Microsoft Teams: Deshabilitado" o "Cuenta bloqueada"? Obtenga soluciones instantáneas con esta guía paso a paso. Restaure el acceso rápidamente y evite problemas futuros. Actualizado para las últimas versiones de Teams.
¿Frustrado porque el complemento de Microsoft Teams no está en Outlook? Descubra las principales razones y soluciones paso a paso para restaurar la integración perfecta entre Teams y Outlook al instante. Soluciones probadas para todos los usuarios.
¿Cansado de que el error de proxy de Microsoft Teams bloquee tus reuniones? Obtén soluciones instantáneas con nuestra guía paso a paso para solucionar errores de proxy de Microsoft Teams. Métodos probados para una conectividad fluida.
¿Cansado de que los errores de VDI de Microsoft Teams bloqueen tus sesiones de Citrix o VMware? Obtén soluciones paso a paso para fallos de audio, congelamientos de vídeo y errores de optimización. Restaure hoy mismo un trabajo en equipo sin interrupciones con soluciones probadas.
¿Cansado de que Microsoft Teams se bloquee con un error grave? Esta solución de registro paso a paso de 2026 lo resuelve definitivamente. Método probado con capturas de pantalla: ¡recupera tu colaboración fluida hoy mismo!
¿Cansado del error de Microsoft Teams: la captura de pantalla no se guarda? Sigue nuestra guía paso a paso con soluciones rápidas para resolver el problema y capturar capturas de pantalla fácilmente. Actualizada con los últimos consejos para un trabajo en equipo sin problemas.
¿Te frustra la lentitud de Microsoft Teams? Descubre por qué es tan lento y descubre 10 consejos probados para acelerarlo en 2026 y disfrutar de reuniones y chats impecables. ¡Aumenta tu productividad ahora!
