Burp suite (Español)

From ArchWiki
Estado de la traducción: esta traducción de Burp suite fue revisada el 2019-10-05. Si existen cambios puede actualizarla o avisar al equipo de traducción.

Del sitio web oficial:

Burp Suite es una plataforma integrada para realizar pruebas de seguridad de aplicaciones web. Sus diversas herramientas funcionan a la perfección para respaldar todo el proceso de prueba, desde el mapeo inicial y el análisis de un incipiente ataque de una aplicación hasta la búsqueda y exploración de vulnerabilidades de seguridad.

Instalación

Instale burpsuiteAUR desde AUR (Español).

Esto instalará Burp Suite Community (edición gratuita).

Configuración

Burp Proxy funcionará de forma inmediata con conexiones HTTP. Para HTTPS, primero se debe instalar el certificado de PortSwigger.

Instalar certificado HTTPS en Firefox

Iniciar Burp:

$ burpsuite

Abra Proxy -> Options. En la sección Proxy Listeners añada una nueva interfaz. Establezca Interface a 127.0.0.1:8080 asegúrese de que la casilla de verificación Running esté activada

Navegue a http://127.0.0.1:8080/ en Firefox, haga clic en el enlace CA Certificate en la parte superior derecha y guarde el archivo del certificado en alguna parte.

En Firefox (en Linux), abra el menú Editar, y en este haga clic en Preferencias, vaya a Privadicad & Seguridad -> Certificados -> Ver certificados.... Haga clic en Importar... y seleccione el archivo. Marque la casilla de verificación Confiar en esta CA para identificar sitios web y haga clic en Aceptar.

Véase también