Burp Suite

  Ethical Hacking, Tools

La suite incorpore les composants suivants :

  • Un proxy local (en mode interception) qui va permettre d’inspecter et modifier le trafic entre le navigateur et l’application cible.
  • Un scanner d’applications Web performant.
  • Un outil permettant de récupérer les champs d’une page Web dans le but de pouvoir modifier certains paramètres automatiquement (spider/crawler)
  • Un outil d’intrusion (intruder), pour effectuer des attaques spécifiques afin de trouver et d’exploiter des vulnérabilités.
  • Un outil de répétition (repeater), permettant la modification avant l’envoie de vos requêtes.
  • Un séquenceur (sequencer), pour tester la randomisation des sessions avec jetons (token).
  • La possibilité d’arrêter et de reprendre le travail ultérieurement.

Configuration du proxy sur le navigateur

Installation du Certificat pour accéder aux pages https

se rendre sur http://burp & cliquer sur CA Certificate

Le télécharger et l’importer dans les certificats du système