# Burp Suite ![Burp Suite](https://miro.medium.com/v2/resize:fit:640/1*0xUo7_LpXBXFdAc5J3UAnA.png) Burp suite, c'est quoi ça?
{% hint style="info" %} Burp Suite est une plateforme intégrée permettant de tester la sécurité des applications web. Ses différents outils fonctionnent de manière transparente pour soutenir l'ensemble du processus de test, depuis la cartographie et l'analyse initiales de la surface d'attaque d'une application jusqu'à la recherche et l'exploitation des vulnérabilités de sécurité. Burp vous donne un contrôle total, vous permettant de combiner des techniques manuelles avancées avec une automatisation de pointe, afin de rendre votre travail plus rapide, plus efficace et plus amusant.\ \ Définition: [**KALI.ORG**](https://www.kali.org/tools/burpsuite/) {% endhint %} En termes simples: Burp Suite est un **framework** écrit en Java, développé par [***PortSwigger Ltd***](https://portswigger.net/), qui vise à fournir un service unique et complet pour les **tests de pénétration des applications web**. À bien des égards, cet objectif est atteint puisque Burp est l'outil standard de l'industrie pour les évaluations pratiques de la sécurité des applications web. La suite Burp est également très couramment utilisée pour évaluer les applications mobiles, car les caractéristiques qui la rendent si attrayante pour les tests d'applications web se traduisent presque parfaitement par des tests des API qui alimentent la plupart des applications mobiles. {% hint style="info" %} Framework: Un framework signifie littéralement « **cadre de travail** ». Il fournit, en effet, une base d'outils et de modules qui peuvent être utilisés sur différents projets. Par exemple, un framework peut inclure des classes, variables et fonctions prédéfinies.\ \ Définition: [**PURE-ILLUSION.COM**](https://www.pure-illusion.com/lexique/definition-de-framework#:~:text=Un%20Framework%20est%20une%20boite,web%20ou%20d'une%20application.)\ \ API: *API* qui vient de l'anglais **Application Programming Interface,** ou interface de programmation d'application, est un ensemble de définitions et de protocoles qui facilite la création et l'intégration des applications. \ \ Définition: [**REDHAT**](https://www.redhat.com/fr/topics/api/what-are-application-programming-interfaces) {% endhint %} Au niveau le plus simple, Burp peut capturer et manipuler tout le trafic entre un attaquant et un serveur web : c'est le noyau du framework. Après avoir capturé les requêtes, nous pouvons choisir de les envoyer à diverses autres parties de Burp (que nous aborderons plus en détail par la suite): * Intruder * Repeater * Collaborator * Extender * Proxy * ... ## Objectif et présentation Le but est donc de découvrir comment fonctionne BURP SUITE, de l'installation jusqu'à l'exploitation des vulnérabilités. L'académie PortSwigger propose la théorie et les labs pour apprendre à utiliser burp mais aussi les vulnérabiltiés liées aux applications web.\

Un exemple des thèmes et des labs disponibles

Tryhackme propose aussi des cours sur l'utilisation de BURP, nous en reparlerons à la fin de la capsule. :smile: L'aventure sera longue mais elle en vaut la chandelle !
--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://blog.be-hacktive.com/french/capsule-3-outils/burp-suite.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.