Burp Suite tutorial: Potencia el análisis de vulnerabilidades con las extensiones de Burp Suite

By admin | September 1, 2021 |

Burp Suite tutorial: Potencia el análisis de vulnerabilidades con las extensiones de Burp Suite

Burp Suite es es una de las herramientas más utilizadas para la detección de vulnerabilidades y la generación de reportes, aprende a dominarla en el Curso de Auditorías de Seguridad Informática a Aplicaciones Web, entra ya a https://platzi.com/auditorias
La comunidad de usuarios de Burp Suite ha creado diferentes extensiones o plug-ins que le permiten expandir sus capacidades. Desde agregar revisiones de CSRF adicionales, añadir capacidades a los escaneos de vulnerabilidades, hacer testing de vulnerabilidades en sistemas de autentificación y muchos más. Puedes encontrar estas extensiones en su sitio: https://portswigger.net/bappstore
En esta clase bonus del Curso de Auditorías de Seguridad Informática a Aplicaciones Web de Platzi, el profesor Carlos Lozano nos enseña a encontrar, instalar y utilizar algunos de los plugins más comunes de Burp Suite.

PlatziLab.

Posted in Domain Suffixes

16 Comments

  1. Andrés Montoya on September 1, 2021 at 9:52 pm

    Para mi, es mejor usar la línea de comandos, se me hace limitado usarlo con burpsuite 🙂



  2. DAVID C on September 1, 2021 at 9:54 pm

    Muy pobre la implementación de la herramienta no queda claro cual es la finalidad del uso ni las posibilidades de aplicación de la misma.



  3. Juan Sáez García on September 1, 2021 at 9:58 pm

    Viva platzi



  4. LA OFICINA MUSIC on September 1, 2021 at 10:03 pm

    Me ha parecido lamentable, has cogido una plataforma vulnerable y ni aún así has sido capaz de encontrar el parámetro vulnerable, yo recomiendo usar la línea de comandos.



  5. Fer Code on September 1, 2021 at 10:11 pm

    Yo uso muchisimo SQLmap y me encanta, pero no es 100% perfecta.



  6. Luis Enrique Hernandez on September 1, 2021 at 10:17 pm

    Reconozco que no tengo el habito de ahorrar pero Platzi me incentivo a hacerlo para poder pagar mi suscripción anual.



  7. Alex Villarreal on September 1, 2021 at 10:20 pm

    excelente herramienta, si la pude hacer jalar , ya me suscribi y yo creo que si me voy a ir a meter algunos cursos con ustedes , para saber mas sobre esto de las auditorías de seguridad.



  8. fiorella garcia valdivia on September 1, 2021 at 10:20 pm

    Y al final salio que no era vulnerable? que fue? que paso?



  9. Christian Marin on September 1, 2021 at 10:20 pm

    Guaau que buena información, gracias!



  10. Isai Yepez Gómez on September 1, 2021 at 10:21 pm

    Te agradezco el aporte, muy interesante el video. En mi trabajo (UPS) es una de varias herramientas informáticas que utilizamos para probar la seguridad en aplicaciones web, ya que la logística y la paquetería hacen mucho uso de APIS y Web Apps. Tenemos auditorías constantes en cuestiones de seguridad y esta es una de las herramientas que me piden saber usar.



  11. Christian Marin on September 1, 2021 at 10:28 pm

    Guaau que buena información, gracias!



  12. Manuel Casoluengo on September 1, 2021 at 10:34 pm

    Navegando me encontré contigo Charlee, que buenos recuerdos en Softtek amigo…..



  13. Manuel R. Mar on September 1, 2021 at 10:45 pm

    Pronuncias mejor Burp Suite y todas las palabrejas anglosajonas mejor que una persona de Arkansas, jjajajaa. El video no me gustó nada. Pareció una clase de pronunciación inglesa.



  14. Adolfo Urrutia Zambrana on September 1, 2021 at 10:45 pm

    Excelente introducción



  15. luis silva on September 1, 2021 at 10:46 pm

    tambien sirve para kali linux el sqlmap?



  16. ARJ on September 1, 2021 at 10:49 pm

    Por qué este curso no se encuentra en la plataforma actualmente? En ninguno de los demás cursos de la ruta de Seguridad informática actual se enseña Burpsuite, y es SUPER NECESARIO APRENDERLO BIEN. Hay material como para hacer un curso entero solamente de pentesting con Burpsuite (pro y free menos cosas). Ojalá puedan incorporarlo