La suite incorpore les composants suivants :
- Un proxy local (en mode interception) qui va permettre d’inspecter et modifier le trafic entre le navigateur et l’application cible.
- Un scanner d’applications Web performant.
- Un outil permettant de récupérer les champs d’une page Web dans le but de pouvoir modifier certains paramètres automatiquement (spider/crawler)
- Un outil d’intrusion (intruder), pour effectuer des attaques spécifiques afin de trouver et d’exploiter des vulnérabilités.
- Un outil de répétition (repeater), permettant la modification avant l’envoie de vos requêtes.
- Un séquenceur (sequencer), pour tester la randomisation des sessions avec jetons (token).
- La possibilité d’arrêter et de reprendre le travail ultérieurement.
Configuration du proxy sur le navigateur
Installation du Certificat pour accéder aux pages https
se rendre sur http://burp & cliquer sur CA Certificate
Le télécharger et l’importer dans les certificats du système