Hacking Web & API con Burp Suite

Burp Suite no es una herramienta más. Es la herramienta.

Cualquier auditor web profesional trabaja con Burp Suite. Cualquier empresa de ciberseguridad lo exige. Cualquier certificación de hacking web — incluyendo el OSCP — asume que sabes usarlo.

Este curso no es una introducción a la seguridad web. Es Burp Suite aplicado en profundidad: cómo interceptar y manipular tráfico HTTP, cómo automatizar el descubrimiento de vulnerabilidades, cómo atacar APIs REST y GraphQL, y cómo explotar los fallos más críticos en aplicaciones reales.

Si trabajas con aplicaciones web y no dominas Burp Suite, hay una brecha en tu perfil. Este curso la cierra.

LO QUE TRABAJARÁS

🕷️ Configuración y flujo de trabajo con Burp Suite Proxy, Intercept, Repeater, Intruder, Scanner y Decoder. Aprende a configurar el entorno de trabajo correctamente y a moverte con soltura entre las herramientas que usa un auditor web profesional en el día a día.

🕷️ Interceptación y manipulación de peticiones HTTP Cómo capturar, modificar y reenviar peticiones HTTP/HTTPS en tiempo real. Manipulación de parámetros, cabeceras, cookies y tokens de sesión para identificar comportamientos inesperados en la aplicación.

🕷️ Fuzzing y descubrimiento de vulnerabilidades Uso de Intruder y extensiones de Burp Suite para automatizar el fuzzing de parámetros, endpoints y campos de formulario. Detección de inyecciones SQL, XSS, SSRF, IDOR y otras vulnerabilidades del OWASP Top 10 en condiciones reales.

🕷️ Hacking de APIs REST y GraphQL Las APIs son la superficie de ataque más creciente en aplicaciones modernas y una de las más olvidadas en auditorías. Aprende a mapear endpoints, identificar autenticación débil, explotar BOLA/IDOR en APIs y atacar implementaciones GraphQL con herramientas específicas.

🕷️ Autenticación y gestión de sesiones Ataques a mecanismos de login: fuerza bruta con Intruder, bypass de autenticación, tokens JWT mal implementados, OAuth inseguro y secuestro de sesión. Cómo identificar y explotar cada uno en aplicaciones reales.

🕷️ Explotación de vulnerabilidades web avanzadas SQL injection manual y automatizado, XSS almacenado y reflejado, SSRF, XXE, deserialización insegura y directory traversal. Con casos prácticos sobre aplicaciones vulnerables por diseño y entornos reales.

🕷️ Extensiones de Burp Suite El ecosistema de extensiones que multiplica las capacidades de Burp: Logger++, Turbo Intruder, ActiveScan++, Autorize para testing de control de acceso y JWT Editor. Cómo instalar, configurar y sacar partido de las más útiles.

ESTE CURSO INCLUYE

✅ Acceso de por vida ✅ Laboratorios prácticos sobre aplicaciones reales y entornos vulnerables ✅ Certificado de finalización ✅ Acceso a la comunidad Discord de Atalanta Academy ✅ Soporte técnico incluido ✅ Sin fechas límite — avanza a tu ritmo

¿PARA QUIÉN ES?

→ Pentesters que quieren dominar la herramienta estándar en auditorías web profesionales → Desarrolladores que quieren aprender a auditar sus propias aplicaciones con las mismas herramientas que usan los atacantes → Profesionales que preparan el OSCP y necesitan trabajar el vector web a fondo → Cualquiera que trabaje con aplicaciones web o APIs y quiera añadir auditoría de seguridad a su perfil

¿Lo quieres junto con más cursos?

Este curso forma parte del Pack Web junto a Enumeración y Hacking CMS. El stack completo de auditoría web en un solo pack.

👉 Ver Pack Web

¿QUÉ PASA DESPUÉS DE COMPRAR?

Recibirás acceso inmediato al curso en tu panel de alumno. Puedes empezar cuando quieras, desde cualquier dispositivo. El acceso no caduca.