Configuración de Burp Suite y OWASP ZAP
🌍 Instalación general
Tanto Burp Suite como ZAP están disponibles para:
-
🪟 Windows
-
🍏 macOS
-
🐧 Linux
En distros pentesting como Parrot o Kali, ya vienen preinstalados.
🧪🦊 Burp Suite — Instalación y Configuración
📥 Instalación
Puedes descargar Burp desde su página oficial.
Si no está instalado, elige el instalador para tu SO:
# Ejecución del archivo JAR (multiplataforma)
java -jar <path/to/burpsuite.jar>
Burp depende de Java Runtime Environment (JRE). Normalmente viene incluido, pero si no, puedes instalarlo manualmente.
🚀 Primer inicio de Burp
Al iniciar Burp se muestra la pantalla de proyectos:
- 🆓 Community Edition: solo permite Temporary projects (no guarda progreso)
- 💼 Pro/Enterprise: permite proyectos en disco, guardar sesiones, etc.
Para la mayoría de laboratorios y pentesting rápido: usa Temporary Project.
Después selecciona:
Use Burp Defaults → Start Burp
Con esto ya estás listo para usar Burp.
🕷️🔧 OWASP ZAP — Instalación y Configuración
📥 Instalación
Descarga ZAP desde su página oficial y elige tu instalador.
También tiene versión JAR:
java -jar zaproxy.jar
▶️ Primer inicio
En ZAP, a diferencia de Burp Community, sí pregunta si deseas guardar el proyecto.
Elige:
No → Proyecto temporal
Solo necesitarías persistencia si tu análisis es de varios días o proyectos grandes.
🎨 Tema Oscuro (Opcional)
-
Burp:
Burp > Settings > User Interface > Display > Theme: Dark -
ZAP:
Tools > Options > Display > Look and Feel: Flat Dark