Cuando se trata de probar la seguridad de las aplicaciones web, le resultará difícil encontrar un conjunto de herramientas mejor que Burp Suite de seguridad web de Portswigger. Le permite interceptar y monitorear el tráfico web junto con información detallada sobre las solicitudes y respuestas hacia y desde un servidor.
Este tutorial cubre la configuración de Burp Suite y su uso como proxy para Firefox, cómo recopilar información y usar el proxy de Burp Suite, un escenario de prueba realista usando información recopilada a través del proxy de Burp Suite y muchas de las otras características que Burp Suite tiene para oferta.
- Parte I
Configuración de Firefox y configuración del proxy - Parte II
Interceptar el tráfico, observar una solicitud y la respuesta - Parte III
Inicio de sesión fallido y exitoso, uso de la información - Parte IV
Objetivo, Repetidor, Intruso y Comparador