BurpSuite

De CiberWiki
Revisión del 07:12 10 sep 2023 de Ace (discusión | contribs.)
(difs.) ← Revisión anterior | Revisión actual (difs.) | Revisión siguiente → (difs.)
logo de BurpSuite

¿Qué es Burp Suite?

Burp Suite es una herramienta que reúne varias opciones especializadas para realizar pruebas en aplicaciones web. Cuenta con dos versiones: una versión gratuita (Burp Free) y una versión de pago.

pre instalado en Kali

La que más nos interesa en esta ciberwiki e la gratuita: Burp Suite Community Edition, que es la que viene pre instalada en nuestro Kali linux, y su función principal es la de actuar como proxy HTTP de la aplicación para hacer cualquier tipo de trabajo de pentesting.

En la página de Kali podemos obtener toda la información necesaria sobre esta pre instalación, su URL es:

https://www.kali.org/tools/burpsuite/

Producto comercial

Burp Suite Pofessional

Burp Proffessional es un software de pago desarrollado por la empresa PortSwigger. Incluye, además del proxy HTTP, algunas herramientas de pentesting web como:

  • Escáner de diferentes tipos de vulnerabilidades web.
  • Módulo Spider de detección de contenido indexado.
  • Programas para hacer fuzzing.
  • Funciones colaborativas.

su URL es:

https://portswigger.net/burp