Thiago Teixeira
EN | PT

Burp Suite

PortSwigger

Plataforma líder em testes de segurança web com proxy interceptador e scanner.

Gestão de Vulnerabilidades Freemium Plataforma / Suíte Em Estudo Cross-platform
Página Inicial Documentação

Cyber Kill Chain e Ciclo do Defensor

Atacante — Kill Chain
1 Reconhecimento
2 Armamento
3 Entrega
4 Exploração
5 Instalação
6 Comando e Controle
7 Ações sobre Objetivos
Defensor — Ciclo de RI
8 Detecção / Monitoramento
9 Contenção e Erradicação
10 Forense Pós-Incidente

Descrição

O Burp Suite (PortSwigger) é a plataforma dominante em testes de segurança de aplicações web. A edição Community traz Proxy, Repeater, Decoder, Comparer; Professional adiciona scanner ativo e Intruder em velocidade plena.

Ferramentas principais:

  • Proxy — intercepta e modifica tráfego HTTP(S).
  • Repeater — repete e ajusta uma requisição.
  • Intruder — ataques automatizados por payload.
  • Scanner (Pro) — detecção automatizada do OWASP Top 10.
  • Collaborator (Pro) — detecção out-of-band para SSRF/XXE cego.

Casos de uso

  • Pentest manual de aplicações web
  • Validação de correções OWASP Top 10
  • Testes de API REST/JSON
  • Decodificação e manipulação de JWT/sessão