Spidering de aplicaciones web

BURP SPIDER

Spider de Burp Suite es un recurso valioso para cualquier persona que se dedique a las pruebas de aplicaciones web. Si utiliza esta herramienta de forma eficaz, podrá obtener información sobre la estructura y el alcance del sitio de destino y descubrir posibles vulnerabilidades de seguridad que podrían haber pasado desapercibidas de otro modo.

Sin embargo, es importante recordar que las herramientas automatizadas como Spider de Burp Suite deben complementarse con pruebas manuales y análisis de expertos para garantizar una cobertura y precisión completas. En general, si sigue las mejores prácticas y analiza atentamente los resultados, podrá aprovechar al máximo Spider de Burp Suite y mejorar la seguridad de sus aplicaciones web.

Cuando se está probando una aplicación de mayor escala, es necesario dimensionarla. Puedes realizarlo de forma manual, página por página aunque a estas alturas esto no es lo importante.

Con la araña de Burp, contamos con dos métodos de testing: pasivo y activo. En el modo pasivo, Burp genera un mapa de la aplicación además de ser un método controlado. El modo de escaneo pasivo debe ser acompañado del modo activo (active mode). Burp se encargará de buscar de manera recursiva peticiones a sitios web hasta que logre encontrar todas las URLs posibles.

Búsqueda de directorios

DIRB

Es una herramienta que nos permite buscar directorios de forma recursiva. Para hacerlo se basa en un diccionario, que bien puede ser alguno por defecto o podemos brindarle uno personalizado. De igual forma que lo hacen otras herramientas, dirb nos permite guardar la salida:

dirb http<s>://<host> -o <archivo.ext>

ZAP Browser (Proxy)

De igual forma en que lo hace Burp, ZAP Proxy nos ayuda a realizar estas búsquedas. Tendremos que configurar el proxy en nuestro navegador para poder hacer estas pruebas.