BurpSuite
¿Qué es Burp Suite?
Burp Suite es una herramienta que reúne varias opciones especializadas para realizar pruebas en aplicaciones web. Cuenta con dos versiones: una versión gratuita (Burp Free) y una versión de pago.
pre instalado en Kali
La que más nos interesa en esta ciberwiki e la gratuita: Burp Suite Community Edition, que es la que viene pre instalada en nuestro Kali linux, y su función principal es la de actuar como proxy HTTP de la aplicación para hacer cualquier tipo de trabajo de pentesting.
En la página de Kali podemos obtener toda la información necesaria sobre esta pre instalación, su URL es:
Producto comercial
Burp Suite Pofessional
Burp Proffessional es un software de pago desarrollado por la empresa PortSwigger. Incluye, además del proxy HTTP, algunas herramientas de pentesting web como:
- Escáner de diferentes tipos de vulnerabilidades web.
- Módulo Spider de detección de contenido indexado.
- Programas para hacer fuzzing.
- Funciones colaborativas.
su URL es: