https://sniferl4bs.com/series/burp-suite/Recent content in Burp Suite on Snifer@L4b'sHugo -- gohugo.ioen©{year}, All Rights ReservedTue, 21 Apr 2026 00:00:00 +0000dailyhttps://sniferl4bs.com/2026/04/influencers-de-ciberseguridad-postureo-y-por-qu%C3%A9-dej%C3%A9-de-crear-contenido-de-hacking/Tue, 21 Apr 2026 00:00:00 +0000Tue, 21 Apr 2026 10:46:34 -0400https://sniferl4bs.com/2026/04/influencers-de-ciberseguridad-postureo-y-por-qu%C3%A9-dej%C3%A9-de-crear-contenido-de-hacking/Durante años, escribir en SniferL4bs y crear contenido sobre hacking y seguridad era algo que hacía por pura pasión. Blog, canal de YouTube, directos en Twitch, pruebas de concepto, tutoriales… todo giraba alrededor de compartir conocimiento técnico, aprender con otros y devolverle algo a la comunidad que tanto me dio en su momento. Pero hace unos años, todo eso empezó a perder sentido para mí, hasta el punto de dejar casi por completo el contenido de hacking y volcarme hacia otra de mis pasiones: la productividad y Obsidian.SniferBurp SuiteBurpPentesting MobilePentesting WebSniferL4bsHacking ÉticoObsidianCVSSPersonalActualizaciónBastión del DinosaurioMaHaLoBurp SuitePersonalPlugins y Herramientas para Obsidianhttps://sniferl4bs.com/2025/10/estoy-de-regreso-comunidad-obsidian-cvss-4.0-nuevo-plugin-y-nuevas-aventuras/Sat, 11 Oct 2025 00:00:00 +0000Sat, 11 Oct 2025 15:21:16 -0400https://sniferl4bs.com/2025/10/estoy-de-regreso-comunidad-obsidian-cvss-4.0-nuevo-plugin-y-nuevas-aventuras/¡Hola a todos! Después de más de dos años de pausa, hoy me siento otra vez frente a este blog con ganas de compartir y retomar la comunidad. La verdad, este tiempo fue un torbellino: nació mi bebé dinosaurio (¡ya va para los dos años!), la vida dio mil vueltas… y mi corazón literalmente me obligó a parar. Tras el susto cardíaco, muchas prioridades cambiaron. Entendí que era momento de darme un descanso del hacking fuera de mi trabajo, dejar de vivir en modo “always on” y reencontrarme con pasiones olvidadas.SniferBurp SuiteBurpPentesting MobilePentesting WebSniferL4bsPythonPluginSalud MentalHacking ÉticoObsidianCVSSPersonalActualizaciónBastión del DinosaurioMaHaLoBurp SuitePersonalPlugins y Herramientas para Obsidianhttps://sniferl4bs.com/2023/02/mahalo-plugin-para-reconocimiento-pasivo-desde-burp-suite/Wed, 22 Feb 2023 00:00:00 +0000Wed, 22 Feb 2023 03:04:58 -0400https://sniferl4bs.com/2023/02/mahalo-plugin-para-reconocimiento-pasivo-desde-burp-suite/Hoy quiero compartir con la comunidad un plug-in para Burp Suite que me encuentro desarrollando y está en una fase inicial, si quieres conocer sobre que es y que funcionalidades tengo en mente agregar te invito a que leas la entrada y al final del post puedas visitar el video que se encuentra disponible en el canal de YouTube. Como sabes me encuentro realizando una serie de videos en el canal de YouTube sobre Burp Suite, estamos con los videos en Twitch, así que con ganas de aprender un poco de la API de Burp Suite se me ocurrió crear un plug-in iniciando la prueba con Shodan para identificar puertos y servicios activos y obtener alguna información.SniferBurp SuiteBurpPentesting MobilePentesting WebSniferL4bsPythonPluginBurp SuitePluginhttps://sniferl4bs.com/2022/03/burp-suite-xxxix-generando-templates-para-nuclei-con-burp-suite/Thu, 03 Mar 2022 00:00:00 +0000Fri, 04 Mar 2022 01:04:26 -0400https://sniferl4bs.com/2022/03/burp-suite-xxxix-generando-templates-para-nuclei-con-burp-suite/Estuvimos la anterior semana con dos entradas referentes a Nuclei la primera comprendiendo que es Nuclei y la segunda entrada sobre el plugin para Burp Suite que nos permite realizar la integración. Hoy veremos otro plugin que nos permite generar templates para Nuclei desde el mismo Burp, este fue desarrollado por el mismo equipo creador de la herramienta Project Discovery. La pregunta que muchos tendrán es cuál podría ser el uso de esto si estamos trabajando con Burp y realizando el proceso de pentesting con un sistema en específico.SniferNucleiBurp SuitePluginBurp Suitehttps://sniferl4bs.com/2022/02/burp-suite-xxxviii-integrando-nuclei-con-burp-suite/Mon, 21 Feb 2022 00:00:00 +0000Fri, 04 Mar 2022 01:04:26 -0400https://sniferl4bs.com/2022/02/burp-suite-xxxviii-integrando-nuclei-con-burp-suite/Ayer estuvimos con la entrada de Hacking 101 el escaner de vulnerabilidades Nuclei y pudimos ver que puede ser una herramienta de apoyo en los procesos de pentesting, en esta entrada veremos como podemos integrar con Burp. Si lo leíste bien podemos integrar Nuclei en Burp; ¿Pero es tan bueno como el scanner de la versión PRO? Ahí viene lo interesante que podemos tener esta integración en encontrar algunas fallas adicionales y centralizarlo en Burp en el caso de la versión PRO.SniferNucleiBurp SuitePluginBurp Suitehttps://sniferl4bs.com/2022/01/burp-suite-xxxvi-autocompletado-de-payloads-con-hopla/Wed, 05 Jan 2022 00:00:00 +0000Thu, 06 Jan 2022 10:55:22 -0400https://sniferl4bs.com/2022/01/burp-suite-xxxvi-autocompletado-de-payloads-con-hopla/Hace bastante tiempo que no contamos con una entrada Burp Suite por ello hoy estamos compartiendo y además conociendo este plug-in que nos permite realizar el autocompletado de parámetros. El plug-in que veremos es HopLa que como indicamos al inicio de la entrada nos permite autocompletar con ayuda de PayloadAllTheThings. Instalación La instalación es como siempre se realiza, al estar desarrollado en Java solo debemos de cargar el fichero .jar que es descargado desde Github.SniferHacking WebBurp SuiteSniferL4bsPentestingBurpSuiteWebBurp Suitehttps://sniferl4bs.com/2020/08/curso-burp-suite-desde-0-7.-uso-de-repeater-y-tips/Wed, 26 Aug 2020 03:35:00 -0400Wed, 31 Mar 2021 11:52:47 -0400https://sniferl4bs.com/2020/08/curso-burp-suite-desde-0-7.-uso-de-repeater-y-tips/Retornando el curso de Burp Suite desde 0, con esta séptima parte donde vemos el uso de una funcionalidad muy utilizada al realizar procesos de auditoria y les hablo del Repeater.  Realizamos las pruebas en la plataforma de Gruyere, explicamos algunos tips de uso de la función.  Recordarles que estos videos estarán cada Martes o Miercoles en el canal entre las 8 y 10 GMT -4. Si deseas ver todas las entradas que se realizaron sobre Burp Suite tienes el siguiente Burp Suite.SniferHacking WebBurp SuiteSniferL4b'sPentestingBurpSuiteWebLaboratorio SniferL4bsBurp Suitehttps://sniferl4bs.com/2020/07/curso-burp-suite-desde-0-6.-intruder-parte-ii-explicando-los-diferentes-tipos-de-payloads/Wed, 29 Jul 2020 22:24:00 -0400Wed, 31 Mar 2021 11:52:47 -0400https://sniferl4bs.com/2020/07/curso-burp-suite-desde-0-6.-intruder-parte-ii-explicando-los-diferentes-tipos-de-payloads/La sexta parte del curso de Burp Suite desde 0, nos enfocamos en explicar los diferentes Payloads como trabajan, y de que manera nos permite ejecutarlos para automatizar ataques. Realizamos las pruebas en la plataforma de Gruyere, teniendo con ello una primera toma de contacto, con los diferentes payloads. Recordarles que estos videos estarán cada Martes en el canal entre las 8 y 10 GMT -4. Si deseas ver todas las entradas que se realizaron sobre Burp Suite tienes el siguiente Burp Suite.SniferHacking WebHackingPentestingBurpSuiteBurp Suitehttps://sniferl4bs.com/2020/07/curso-burp-suite-desde-0-5.-uso-de-la-nueva-versi%C3%B3n-2020.7-con-el-browser-embeded-e-intruder/Tue, 21 Jul 2020 22:59:00 -0400Thu, 01 Apr 2021 12:52:49 -0400https://sniferl4bs.com/2020/07/curso-burp-suite-desde-0-5.-uso-de-la-nueva-versi%C3%B3n-2020.7-con-el-browser-embeded-e-intruder/En esta quinta parte del curso de Burp Suite desde 0, realizamos un breve repaso de la nueva funcionalidad embeded Browser, la cual nos permite contar con el navegador ya configurado con el proxy listo para realizar pruebas, por este medio desde ahora se trabajará en los próximos videos. Damos inicio a la primera parte donde conocemos Intruder los tipos de ataques. Sniper Battering ram Pitchfork Cluster bomb Realizamos un par de pruebas con cada uno de los ataques en la plataforma de Gruyere, teniendo con ello una primera toma de contacto, mencionamos como ordenar nuestros tabs en el intruder.SniferBurp SuiteSniferL4bsPentestingSniferBurp Suitehttps://sniferl4bs.com/2020/07/curso-burp-suite-desde-0-4.-comprendiendo-y-conociendo-mas-del-dashboard-target-y-proxy/Tue, 14 Jul 2020 15:30:00 -0400Thu, 01 Apr 2021 12:52:49 -0400https://sniferl4bs.com/2020/07/curso-burp-suite-desde-0-4.-comprendiendo-y-conociendo-mas-del-dashboard-target-y-proxy/Cuarta entrega del curso Burp Suite desde 0, todos los videos en su mayoria serán realizados con la versión Community, el día de hoy veremos nuestra primera toma de contacto con las pestañas Dashboard, Target y Proxy veremos como funciona la intercepción de peticiones, modificamos, como Burp realiza el reconocimiento y mapeo, como configurar el SCOPE y además un ejemplo práctico de la opción de Match and Replace. Recordarles que estos videos estarán cada Martes en el canal entre las 8 y 10 GMT -4.SniferHacking WebBurp SuiteSniferL4bsPentestingSniferBurpSuiteWebBurp Suitehttps://sniferl4bs.com/2020/07/curso-burp-suite-desde-0-configuraci%C3%B3n-de-proxy-instalaci%C3%B3n-de-certificado-digital-configuraci%C3%B3n-de-plugins-y-librerias/Wed, 08 Jul 2020 08:48:00 -0400Thu, 01 Apr 2021 12:52:49 -0400https://sniferl4bs.com/2020/07/curso-burp-suite-desde-0-configuraci%C3%B3n-de-proxy-instalaci%C3%B3n-de-certificado-digital-configuraci%C3%B3n-de-plugins-y-librerias/Tercer video del curso de Burp Suite desde 0, hoy vemos como configurar el proxy en el navegador y burp, la instalación del certificado digital TLS para interceptar páginas que estén en HTTPS. Vemos la configuración e instalación de Extensiones opcionales en el navegador y Plugins dentro de Burp con el fin de expandir las funcionalidades de la herramienta. Recordarles que estos videos estarán cada Martes en el canal entre las 8 y 10 GMT -4.SniferHacking WebWebBurp Suitehttps://sniferl4bs.com/2020/06/curso-burp-suite-desde-0-instalaci%C3%B3n-y-conociendo-la-herramienta/Tue, 30 Jun 2020 23:24:00 -0400Thu, 01 Apr 2021 12:52:49 -0400https://sniferl4bs.com/2020/06/curso-burp-suite-desde-0-instalaci%C3%B3n-y-conociendo-la-herramienta/En esta segunda entrega del curso aprendemos un poco de Burp las versiones como trabaja, realizamos la descarga e instalación ademas de la ejecución de la herramienta, no se olviden que estaremos en la próxima entrega configurando el navegador y las librerías de Burp Suite para los plugins. Recordarles que estos videos estarán cada Martes en el canal entre las 8 y 10 GMT -4. Si deseas ver todas las entradas que se realizaron sobre Burp Suite tienes el siguiente Burp Suite.SniferHacking WebBurp SuiteHackingPentestingBurpSuiteBurp Suitehttps://sniferl4bs.com/2020/06/curso-burp-suite-desde-0-presentaci%C3%B3n/Sat, 27 Jun 2020 13:50:00 -0400Thu, 01 Apr 2021 12:52:49 -0400https://sniferl4bs.com/2020/06/curso-burp-suite-desde-0-presentaci%C3%B3n/Después de casi un mes, recién tuve ese impulso que necesitaba para iniciar con la serie de videos y actualizar el curso de Burp Suite en un nuevo formato, video tutoriales, además de darle el impulso a todo el proyecto que es Snifer@L4b’s. Como lo indico en este primer video lo tendremos disponible todos los martes, según el horario que ustedes decidan, además de generar una retroalimentación en Comunidad deseo que este solo sea el inicio para los próximos contenidos que traeremos.SniferHacking WebBurp SuiteHackingPentestingBurpSuiteBurp Suitehttps://sniferl4bs.com/2018/01/burp-suite-xxxii-plugin-para-identificar-subdominios-con-domain-hunter/Fri, 19 Jan 2018 17:21:00 -0400Thu, 01 Apr 2021 12:52:49 -0400https://sniferl4bs.com/2018/01/burp-suite-xxxii-plugin-para-identificar-subdominios-con-domain-hunter/Nueva entrada en el blog, es así continuamos mejorando de a poco la serie de entradas de Burp Suite en la cual si andas comenzando a conocer la herramienta puedes hacer uso de ella y aprender, y si no te gusta Burp tienes la opción de OWASP ZAP PROXY. Como lo dice el título la entrada, se tiene un plugin que nos permite realizar la enumeración de subdomoinios el cual es Domain Hunter y en esta entrada especificaremos la instalación y el uso.SniferHacking WebHackingProxyEnumerationBurpSuiteWebPluginBurp Suitehttps://sniferl4bs.com/2015/06/burpsuite-iv-configuraci%C3%B3n-de-certificado-digital-proxytor-guardando-y-recuperando/Thu, 25 Jun 2015 23:48:00 -0400Wed, 31 Mar 2021 11:52:47 -0400https://sniferl4bs.com/2015/06/burpsuite-iv-configuraci%C3%B3n-de-certificado-digital-proxytor-guardando-y-recuperando/Continuamos con la semana BurpSuite en Snifer@L4b’s, conociendo la herramienta y realizando las configuraciones necesarias para que en próximas entradas realizamos diferentes tipos de pruebas. Lo que veremos en esta entrada: Configuración de Certificado Digital Proxy + BurpSuite Save and Restore Configuración de Certificado Digital Hasta ahora estuvimos viendo las bondades de BurpSuite trabajando bajo un sitio web que se encontraba únicamente bajo el protocolo http y no bajo HTTPS, por lo consiguiente ahora realizaremos la prueba con GMAIL, así que una vez realizamos una petición a GMAILSniferHacking WebTutorialOWASPPentestingBurpSuiteLaboratorio SniferL4bsBurp Suite