Introducción a Burp Suite

Burp Suite es una herramienta muy utilizada para pruebas de seguridad en aplicaciones web. Este documento organiza conceptos clave sobre su uso y capacidades principales.

Módulos Principales de Burp Suite

Repeater

• Permite analizar una traza de solicitud y respuesta.
• Ideal para realizar pruebas manuales con solicitudes específicas.

Target

• Lista los objetivos detectados.
• Filtra las solicitudes para enfocarse en dominios específicos.

Configuración inicial:

1. En Proxy > Options, activa:
   • "Don't send items to Proxy history or live tasks" para evitar registrar elementos no relevantes.
2. En Target Scope, agrega el dominio que deseas analizar.

Configuración y Análisis con Proxy

Proxy HTTP Proxy

• Aquí se visualizan las solicitudes y respuestas.

Intercept Response to This Request

• Permite ver las respuestas de solicitudes en tiempo real.

Casos comunes: