Edición gratuita de Burp Suite Una plataforma integrada para atacar aplicaciones web
Descargar ahora

Edición gratuita de Burp Suite Clasificación y resumen

Edición gratuita de Burp Suite Etiquetas

Edición gratuita de Burp Suite Descripción

Burp Suite Free Edition es una plataforma confiable y práctica que le brinda un medio simple para realizar pruebas de seguridad de las aplicaciones web. Le brinda control total, lo que le permite combinar técnicas manuales avanzadas con varias herramientas que trabajan a la perfección para apoyar todo el proceso de prueba. La utilidad es fácil de usar e intuitiva y no requiere que realice acciones avanzadas para analizar, escanear y explotar aplicaciones web. Es altamente configurable y viene con características útiles para ayudar a los evaluadores experimentados con su trabajo. La ventana principal muestra todas las herramientas disponibles que puede elegir y configurar la configuración de cada una de las que desee. Es diseñado para trabajar junto con su navegador, la aplicación funciona como un proxy HTTP, por lo que todo el tráfico HTTP / S de su navegador pasa a través de la utilidad. De esta manera, si desea realizar algún tipo de prueba, debe configurar el navegador para que funcione con él. Lo primero que debe hacer es confirmar que el oyente proxy de la aplicación está activo. Simplemente navegue a la pestaña Proxy y eche un vistazo a la sección de los oyentes proxy. Debería ver una entrada en la tabla con la casilla de verificación en ejecución marcada. Lo segundo que debe hacer es configurar su navegador para usar el oyente proxy de la aplicación como su servidor proxy HTTP. Finalmente, debe configurar el navegador para poder enviar solicitudes HTTP a través de la aplicación sin problemas. La utilidad mencionada anteriormente le brinda un control completo sobre todas las acciones que desea realizar y obtener información detallada y análisis sobre las aplicaciones web que está probando. Usando herramientas como intrusos, repetidores, secuenciador y comparación, puede realizar diferentes acciones con facilidad. Con la ayuda de Spider, puede rastrear una aplicación para localizar su contenido y funcionalidad. Puede agregar nuevo alcance seleccionando el protocolo y especificando el nombre de host o el rango de IP. Luego, la utilidad supervisa todos los bytes transferidos y las solicitudes en cola. La herramienta intruso le permite realizar ataques contra aplicaciones web. Simplemente configure el nombre de host y el número de puerto, defina uno o más conjuntos de carga útil y usted está realizado. También puede usar el protocolo HTTP marcando el cuadro correcto de la pestaña Destino. Otra herramienta que automatiza las tareas de prueba se denomina secuenciador, que analiza la calidad de la aleatoriedad en los tokens de sesión de una aplicación. En primer lugar, debe cargar al menos 100 tokens, luego capturar todas las solicitudes. En general, Burp Suite Free Edition le permite lograr todo lo que necesita, de forma inteligente. Le ayuda a grabar, analizar o reproducir sus solicitudes web mientras está navegando por una aplicación web. Revisado por Cristina Jitaru, última actualización el 28 de noviembre de 2014

Edición gratuita de Burp Suite Software relacionado