- Thread Author
- #2
[Agrietado] [NUEVO] Burp Suite Professional Edition v2.0 Full
Cuchillo de ejrcito suizo Pentester's
![[Image: ninjatop-e1484410808536.png]](https://external-content.duckduckgo.com/iu/?u=https%3A%2F%2Fwww.fwhibbit.es%2Fwp-content%2Fuploads%2F2017%2F01%2Fninjatop-e1484410808536.png "[Image: ninjatop-e1484410808536.png]")
Burp Suite es una herramienta utilizada principalmente para auditoras de seguridad en aplicaciones web, que permite combinar ambas pruebas automticas. como manuales y que tiene una gran cantidad de funcionalidades.
Creado por la compaa PortSwigger, tiene una versin gratuita (Burp Free) y una versin paga (Burp Professional). Actualmente, la licencia de pago anual cuesta 329 y no ser yo quien le diga que puede encontrar en Internet algunas versiones "crackeadas" (tenga cuidado con los errores).
Durante esta serie de entradas, utilizaremos la versin Burp Professional, ya que nuestro propsito es mostrar todas las funcionalidades incluidas.
Entre las principales funcionalidades incluidas en esta herramienta se encuentran:
Objetivo: le permite establecer un objetivo y crear un Mapa del sitio a partir de l.
Proxy: un proxy entre el navegador e Internet, que le permite interceptar solicitudes e inspeccionar el trfico.
Spider: una araa que inspecciona las pginas web y los recursos de la aplicacin de forma automtica.
Escner: escner avanzado para aplicaciones web, que permite detectar diferentes tipos de vulnerabilidades de forma pasiva y activa.
Intruso: permite automatizar procesos: fuzzing de la aplicacin, ataques de fuerza bruta o diccionario, ataques SQLi, XSS, enumeracin de usuarios y directorios, etc.
Repeater: permite manipular las solicitudes interceptadas, modificar parmetros y encabezados de las solicitudes y luego replicarlas nuevamente.
Secuenciador: permite analizar la aleatoriedad de los tokens de sesin. Muy til para obtener cookies y tokens CSRF por fuerza bruta.
Decodificador: utilizado para codificar y decodificar parmetros, URL, hashes, etc.
Comparer: compara los datos de solicitudes y respuestas.
Extender: para personalizar complementos y llevar a cabo ataques personalizados.
La versin profesional definitiva de Burpsuite para pruebas de penetracin
![[Image: download.jpg]](https://external-content.duckduckgo.com/iu/?u=https%3A%2F%2F3.bp.blogspot.com%2F-0MF220J40G8%2FW42oM0QaL_I%2FAAAAAAAAATU%2Fs9BxHnfxoKMiv1SzZkuHaSBaxH6vgzrowCLcBGAs%2Fs640%2Fdownload.jpg "[Image: download.jpg]")
[video=youtube]http://https://youtu.be/NqeqTyHXtz0[/video]
ENLAZAR
https://www.upload.ee/files/8907837/Burp...l.rar.html
Cuchillo de ejrcito suizo Pentester's
Burp Suite es una herramienta utilizada principalmente para auditoras de seguridad en aplicaciones web, que permite combinar ambas pruebas automticas. como manuales y que tiene una gran cantidad de funcionalidades.
Creado por la compaa PortSwigger, tiene una versin gratuita (Burp Free) y una versin paga (Burp Professional). Actualmente, la licencia de pago anual cuesta 329 y no ser yo quien le diga que puede encontrar en Internet algunas versiones "crackeadas" (tenga cuidado con los errores).
Durante esta serie de entradas, utilizaremos la versin Burp Professional, ya que nuestro propsito es mostrar todas las funcionalidades incluidas.
Entre las principales funcionalidades incluidas en esta herramienta se encuentran:
Objetivo: le permite establecer un objetivo y crear un Mapa del sitio a partir de l.
Proxy: un proxy entre el navegador e Internet, que le permite interceptar solicitudes e inspeccionar el trfico.
Spider: una araa que inspecciona las pginas web y los recursos de la aplicacin de forma automtica.
Escner: escner avanzado para aplicaciones web, que permite detectar diferentes tipos de vulnerabilidades de forma pasiva y activa.
Intruso: permite automatizar procesos: fuzzing de la aplicacin, ataques de fuerza bruta o diccionario, ataques SQLi, XSS, enumeracin de usuarios y directorios, etc.
Repeater: permite manipular las solicitudes interceptadas, modificar parmetros y encabezados de las solicitudes y luego replicarlas nuevamente.
Secuenciador: permite analizar la aleatoriedad de los tokens de sesin. Muy til para obtener cookies y tokens CSRF por fuerza bruta.
Decodificador: utilizado para codificar y decodificar parmetros, URL, hashes, etc.
Comparer: compara los datos de solicitudes y respuestas.
Extender: para personalizar complementos y llevar a cabo ataques personalizados.
La versin profesional definitiva de Burpsuite para pruebas de penetracin
[video=youtube]http://https://youtu.be/NqeqTyHXtz0[/video]
ENLAZAR
https://www.upload.ee/files/8907837/Burp...l.rar.html