Que resuelve

Flujo de trabajo para usar Burp Suite despues de configurar proxy y certificado. Complementa la pagina de FoxyProxy + Burp Suite.

<aside> ⚠️ Usa Burp solo sobre aplicaciones propias, laboratorios o entornos con permiso explicito. Define siempre el alcance antes de interceptar o modificar trafico.

</aside>

Flujo recomendado

  1. Configura proxy y certificado.
  2. Define scope.
  3. Navega la aplicacion.
  4. Revisa Proxy HTTP history.
  5. Envia peticiones interesantes a Repeater.
  6. Documenta hallazgos con request, response e impacto.

Scope

Anadir dominio al scope

  1. Abre Target.
  2. Entra en Scope.
  3. Anade https://{HOST}.
  4. Activa Show only in-scope items.

Reglas utiles

Caso Regla
Dominio exacto https://app.example.com
Subdominios .*\.example\.com
Ruta concreta https://example.com/api/.*

Proxy

Uso normal