5. Fuerza bruta

Puede englobar los siguientes procesos:

• Descubrimiento de recursos

• Inyecciones de código

• Obtención de credenciales válidas (fuerza bruta en formularios de autenticación)

Con BurpSuite

Intruder de Burp Suite

Para evadir Basic/Digest Authentication:

• https://securityonline.info/use-burp-suite-brute-force-http-basic-authentication/?cn-reloaded=1

• https://support.portswigger.net/customer/portal/articles/2927576-configuring-ntlm-with-burp-suite

• http://xforeveryman.blogspot.com/2012/01/helper-brute-force-https-basic-access.html

1. Captcha

Analiza las respuestas del servidor si:

• Eliminas el valor del parámetro.

• Reusas el valor del parámetro (usa el repeater de Burp).