Sign in to follow this  
cessp10

[Agrietado] [NUEVO] Burp Suite Professional Edition v2.0 Full

Recommended Posts

[Agrietado] [NUEVO] Burp Suite Professional Edition v2.0 Full

 

Cuchillo de ejército suizo Pentester's

 

ninjatop-e1484410808536.png

Burp Suite es una herramienta utilizada principalmente para auditorías de seguridad en aplicaciones web, que permite combinar ambas pruebas automáticas. como manuales y que tiene una gran cantidad de funcionalidades.

 

Creado por la compañía PortSwigger, tiene una versión gratuita (Burp Free) y una versión paga (Burp Professional). Actualmente, la licencia de pago anual cuesta 329 € y no seré yo quien le diga que puede encontrar en Internet algunas versiones "crackeadas" (tenga cuidado con los errores).

Durante esta serie de entradas, utilizaremos la versión Burp Professional, ya que nuestro propósito es mostrar todas las funcionalidades incluidas.

 

Entre las principales funcionalidades incluidas en esta herramienta se encuentran:

 

Objetivo: le permite establecer un objetivo y crear un Mapa del sitio a partir de él.

Proxy: un proxy entre el navegador e Internet, que le permite interceptar solicitudes e inspeccionar el tráfico.

Spider: una araña que inspecciona las páginas web y los recursos de la aplicación de forma automática.

Escáner: escáner avanzado para aplicaciones web, que permite detectar diferentes tipos de vulnerabilidades de forma pasiva y activa.

Intruso: permite automatizar procesos: fuzzing de la aplicación, ataques de fuerza bruta o diccionario, ataques SQLi, XSS, enumeración de usuarios y directorios, etc.

Repeater: permite manipular las solicitudes interceptadas, modificar parámetros y encabezados de las solicitudes y luego replicarlas nuevamente.

Secuenciador: permite analizar la aleatoriedad de los tokens de sesión. Muy útil para obtener cookies y tokens CSRF por fuerza bruta.

Decodificador: utilizado para codificar y decodificar parámetros, URL, hashes, etc.

Comparer: compara los datos de solicitudes y respuestas.

Extender: para personalizar complementos y llevar a cabo ataques personalizados.

 

La versión profesional definitiva de Burpsuite para pruebas de penetración

 

download.jpg

 

[video=youtube]http://https://youtu.be/NqeqTyHXtz0

 

 

                                       ENLAZAR

 

 

 

https://www.upload.ee/files/8907837/Burp_Suite_Professional_Edition_v2.0_Full.rar.html

Share this post


Link to post
Share on other sites

thanks man for sharing

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this