Guida a Burp Suite Community: il tuo primo web proxy

**Burp Suite Community** è lo strumento fondamentale per il testing di applicazioni web. ## Installazione Scarica da portswigger.net/burp/communitydownload — è gratuito! ## Configurazione browser 1. Imposta il browser per usare proxy 127.0.0.1:8080 2. In Firefox: Impostazioni → Network → Proxy manuale 3. Scarica il certificato CA di Burp e installalo nel browser ## Intercept mode 1. Vai in Proxy tab → Intercept ON 2. Naviga sul sito target (nel tuo lab!) 3. Burp cattura ogni request HTTP/HTTPS 4. Puoi modificarle prima che vengano inviate ## Repeater Invia request multiple volte con variazioni. Essenziale per testare: - SQL injection - XSS - Auth bypass ## Intruder (limitato in Community) Brute force su parametri. La versione Pro è più potente. ## Target: usate SEMPRE: 1. DVWA nel vostro lab locale 2. TryHackMe rooms dedicate 3. PortSwigger Web Security Academy (web app integrate)