Salta el contingut

Burp Suite (Community)

[!important] The Web Proxy Tu intermediario entre el navegador y el servidor. Configura FoxyProxy en Firefox para mandar tráfico a 127.0.0.1:8080.

1. Proxy & Repeater

La base. 1. Intercept On: Captura la petición antes de enviarla. 2. Ctrl+R: Mándala al Repeater. 3. Repeater: Modifica parámetros y dale a "Send". Observa la respuesta.

2. Intruder (Community Throttle ⚠️)

En la versión gratis, va lento. Úsalo para listas cortas o pruebas precisas. 1. Positions: Marca con § lo que quieres fuzzear. user=admin&pass=§1234§ 2. Payloads: Carga tu lista (ej: top-100-passwords.txt). 3. Attack: Lanza el ataque. 4. Analyze: Ordena por Length o Status Code para ver anomalías.

3. Extensions (BApp Store)

  • Turbo Intruder: Para saltarse el límite de velocidad con scripts de Python.
  • Wsdler: Para atacar servicios SOAP.