Burp Suite
Burp Suite est une application Java, développée par PortSwigger Ltd, qui peut être utilisée pour la sécurisation ou effectuer des tests de pénétration sur les applications web. La suite est composée de différents outils comme un serveur proxy (Burp Proxy), robot d’indexation (Burp Spider), un outil d'intrusion (Burp Intruder), un scanner de vulnérabilités (Burp Scanner) et un répéteur HTTP (Burp Repeater).
Module tryhackme
https://tryhackme.com/room/burpsuitebasics
Installation
Linux/MacOS/Windows :
Télécharger l'installateur approprié provenant de ce lien
Arch Linux :
Burp Suite est disponible via le AUR. Installez le paquet burpsuite
Comment démarrer le logiciel ?
Lancer Burp Suite CE (Community Edition), et garder les paramettres par défaut.
Utilisation
Cette section va présenter les différentes utilisations de Burp, car il est impossible pour moi de penser à une situation ou on fait toujours la même chose.
Target
Cet onglet affiche des informations a propos du contenu de la page que vous visitez via le navigateur intégré.
Proxy
Cet onglet va vous permetre d'intercepter des paquets et de les envoyer dans différents autres onglets, ou de les modifier avant de les envoyer.
Intruder
Cet onglet permet de configurer une attaque automatique en envoyant la même requêtte plein de fois avec une ou des variables qui changent a chaque reqêtte
Repeater
Permet de modifier et de re-envoyer une requête
Je ne juge pas nécessaire de détailler les autres catégories car elles ne nous serons surement pas utilesw