Repositorio con mis apuntes personales durante la preparación de la certificación Burp Suite Certified Practitioner.
Enfocado en técnicas avanzadas de explotación web y metodología práctica utilizando Burp Suite.
- Autenticación y gestión de sesiones
- Vulnerabilidades de control de acceso
- XSS (Reflejado, Almacenado, DOM-based)
- Inyección SQL
- SSRF
- CSRF
- Fallos de lógica de negocio
- Deserialización insegura
- Race conditions
- Bypass de subida de archivos
- Burp Suite Professional
- Repeater
- Intruder
- Decoder
- Comparer
- Logger
- Manipulación manual de peticiones HTTP
Apuntes personales con fines educativos. Sin contenido de examen, sin material propietario, sin credenciales. Ejemplos basados en conocimiento público y laboratorios.