Enumeración de aplicaciones web

Escaner de directorios, es veloz pero las búsquedas no son recursivas. Tiene 4 modos:

• dir: Busca directorios por fuerza bruta
• dns: Modo de fuerza bruta para enumeración de subdominios DNS
• vhost: modo de fuerza bruta de host virtual o enumeración de hosts virtuales.
• s3: Enumeración de fuerza bruta en depósitos S3 de AWS

Reune herramientas especializadas en pruebas de penetración de aplicaciones web. Hay 2 versiones:

• Community edition (KALI): actua como porxi http para interceptar tráfico de red, permite analizar, modificar, aceptar o rechazar todas las solicitudes y respuestas de la aplicación
• Professional (PortSwigger): Software de pago que también incluye:
  • Escáner de tipos de vulnerabildiades web
  • Módulo spider para detección de contenido indexado
  • Programas para hacer fuzzing
  • Funciones colaborativas

Burp Suite contiene las siguientes herramientas:

• Target: Permite fijar un objetivo y construir un siteMap a partir de el.
• Proxy: Proxi entre el navegador e internet que permite einterceptar peticiones e inspeccionar el tráfico
• Intruder: Permite automatizar procesos
  • Fuzzing de aplicaciones
  • Ataques de fuerza bruta
  • Ataques SQLi
  • XSS
  • Enumeración de usuarios y directorios
• Repeater: Permite manipular peticiones interceptadas, modificando parámetros y cabeceras.
• Secuencer: Permite analizar la aleatoriedad de los tokesn de sesión. Útil para obtener cookies y tokens CSRF por fuerza bruta
• Decoder: Utilizado para codificar y decodificar parámetros, URLs y hashes.