Lorsqu'il s'agit de tester la sécurité des applications Web, vous auriez du mal à trouver un ensemble d'outils meilleur que Burp Suite de Portswigger Web Security. Il vous permet d'intercepter et de surveiller le trafic Web ainsi que des informations détaillées sur les demandes et les réponses vers et depuis un serveur.
Ce didacticiel couvre la configuration de Burp Suite et son utilisation en tant que proxy pour Firefox, la collecte d'informations et l'utilisation du proxy Burp Suite, un scénario de test réaliste utilisant les informations recueillies via le proxy Burp Suite et de nombreuses autres fonctionnalités que Burp Suite doit offre.
- Première partie
Configuration de Firefox et configuration du proxy - Partie II
Intercepter le trafic, examiner une demande et la réponse - Partie III
Connexion échouée et réussie, utilisation des informations - Partie IV
Cible, Répéteur, Intrus et Comparateur