Burp suite (Español)
Del sitio web oficial:
- Burp Suite es una plataforma integrada para realizar pruebas de seguridad de aplicaciones web. Sus diversas herramientas funcionan a la perfección para respaldar todo el proceso de prueba, desde el mapeo inicial y el análisis de un incipiente ataque de una aplicación hasta la búsqueda y exploración de vulnerabilidades de seguridad.
Instalación
Instale burpsuiteAUR desde AUR (Español).
Esto instalará Burp Suite Community (edición gratuita).
Configuración
Burp Proxy funcionará de forma inmediata con conexiones HTTP. Para HTTPS, primero se debe instalar el certificado de PortSwigger.
Instalar certificado HTTPS en Firefox
Iniciar Burp:
$ burpsuite
Abra Proxy -> Options. En la sección Proxy Listeners añada una nueva interfaz. Establezca Interface a 127.0.0.1:8080 asegúrese de que la casilla de verificación Running esté activada
Navegue a http://127.0.0.1:8080/ en Firefox, haga clic en el enlace CA Certificate en la parte superior derecha y guarde el archivo del certificado en alguna parte.
En Firefox (en Linux), abra el menú Editar, y en este haga clic en Preferencias, vaya a Privadicad & Seguridad -> Certificados -> Ver certificados.... Haga clic en Importar... y seleccione el archivo. Marque la casilla de verificación Confiar en esta CA para identificar sitios web y haga clic en Aceptar.