Burp Suite
O que é Burp Suite?
Burp SuiteProxy interceptador e conjunto de ferramentas de testes web da PortSwigger, usado para descobrir, manipular e explorar vulnerabilidades em aplicacoes HTTP e HTTPS.
O Burp Suite e a plataforma de referencia para testes de seguranca de aplicacoes web, criada por Dafydd Stuttard e desenvolvida pela PortSwigger. Combina proxy interceptador, Repeater, Intruder, Decoder, scanner e uma API de extensoes (BApp), usados por engenheiros de AppSec, cacadores de bug bounty e pentesters. O Burp e oferecido em uma edicao Community gratuita e em versoes comerciais Professional e Enterprise; a Professional inclui o scanner ativo de vulnerabilidades presente em muitos fluxos de AppSec. O uso so e licito contra sistemas para os quais haja autorizacao escrita explicita, como um escopo definido em pentest ou em um programa de bug bounty.
● Exemplos
- 01
Manipular um JWT na aba Repeater para confirmar um bypass de autorizacao.
- 02
Executar o Intruder com uma lista de payloads para testar injecao SQL em um parametro de busca.
● Perguntas frequentes
O que é Burp Suite?
Proxy interceptador e conjunto de ferramentas de testes web da PortSwigger, usado para descobrir, manipular e explorar vulnerabilidades em aplicacoes HTTP e HTTPS. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Burp Suite?
Proxy interceptador e conjunto de ferramentas de testes web da PortSwigger, usado para descobrir, manipular e explorar vulnerabilidades em aplicacoes HTTP e HTTPS.
Como se defender contra Burp Suite?
As defesas contra Burp Suite costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Burp Suite?
Nomes alternativos comuns: Burp, BurpSuite.