Encuesta 04: Uso del kit Burp para escalar sitios web.

Burp se usa ampliamente en la aplicación de herramientas de prueba de seguridad (similar a ZAP, con muchas funciones y una interfaz simple y fácil de usar). Las capacidades de Burp van mucho más allá del rastreo de sitios web, pero para los fines de este artículo, echemos un vistazo a su funcionalidad más básica durante la fase de investigación.

Primero abre nuestro dron de vulnerabilidad: Configuración Vulnerable_VM. Consulte: Creación del entorno de prueba.

Luego, configura el navegador para usar Burp como proxy, puerto 8080, tal como lo configuramos en ZAP. Ver: Uso de ZAP para buscar archivos y directorios.

De forma predeterminada, el proxy de Burp está configurado para interceptar todas las solicitudes. Primero desactivemos esta función. En la página de la pestaña "Proxy", seleccione la página de la subpestaña "Intercepción" y luego haga clic en el botón "Habilitar intercepción", como se muestra a continuación:

Después de configurar el proxy del navegador, use el navegador para acceder la dirección del programa de la aplicación: pare, fuzz, ver en el navegador, etc.