Unas de mis herramientas favorita en el mundo de la seguridad, aunque kali linux te ofrece herramientas para hacer pruebas de seguridad sobre Inyection SQL, XSS o etc. Pero bueno no es una herramienta gratuita, porque la herramienta completa tiene una opción de escaneo, pero lo puedes combinar con otras herramientas de kali linux.
Que es Burp SUITE?
Burp Suite es un escáner de seguridad de aplicaciones web, que se utiliza para la realización de análisis de vulnerabilidades de aplicaciones web automatizadas. probadores de seguridad pueden utilizar el escáner de eructar junto con la metodología de prueba manual para identificar rápidamente muchos tipos de vulnerabilidades comunes.
Puedes encontrar más información aquí.Hasta en su pagina oficial te lo informa.
DESCARGAR BURP SUITE
Es compatible en algunos sistemas. Lo puedes descargar aquí.
En Kali Linux ya viene por default pero le recomiendo la herramienta completa.
CONFIGURACIÓN
Primero hay que tener nuestro target o objetivo.
Target: creadpag.com.ar
Proxy: 127.0.0.1 8080
Abrimos Burp Suite
Proxy > Options>127.0.0.1
Proxy > Intercept > Intercept ON
Podemos editarlo en mi caso lo dejo en default.
Ahora lo modificamos en el navegador los proxy.
Recuerda que el navegador se va a quedar sin Internet pero sera útil para la herramienta en el escaneo pero seguiremos
http://burp/
Podemos descargar el certificado y importarlo en su navegador.
advanced > certificates > View certificates > Import
Al configurar podremos usar la herramienta. Échale un ojo en las capturas.
Listo, puedes compartirlo si vuelvo hacer otra segunda parte para explotar alguna vulnerabilidad con burp suite.
Muchas gracias.
0 comentarios: sobre Como configurar burp suite en Kali Linux
Publicar un comentario para Como configurar burp suite en Kali Linux