Vous souhaitez suivre cette formation ?

Contactez-nous ! Un expert vous recontactera dans les plus brefs délais.

Les 4 derniers articles du blog

Comment référencer efficacement ses formations sur le CPF en 2025 ? Guide pratique étape par étape

Découvrez le guide complet et à jour pour référencer vos formations sur le Compte Personnel de Formation (CPF) en 2025 : critères, étapes administratives, astuces d’optimisation et erreurs à éviter.

Allan Busi

30 juin 202412 min

Quels sont les 10 meilleurs e-learning en 2025 ? Analyse et Tendances

Découvrez le classement 2025 des 10 meilleures plateformes e-learning et leurs innovations, pour booster votre formation professionnelle.

Allan Busi

30 juin 202415 min

Certification professionnelle : Quelles erreurs éviter en 2025 pour réussir son parcours ?

Découvrez les erreurs courantes à éviter lors d'un processus de certification en 2025 afin d'optimiser vos chances de réussite, que vous soyez apprenant, responsable RH ou organisme de formation.

Allan Busi

29 juin 202412 min

Comment réussir en tant qu’étudiant en 2025 ?

Découvrez les stratégies, outils et tendances qui permettent aux étudiants de réussir leurs études en 2025, entre innovations pédagogiques, organisation personnelle et nouvelles compétences.

Allan Busi

30 juin 202413 min

Voir tous les articles

Objectifs de la formation

Comprendre le fonctionnement de Burp Suite et ses différentes composantes

Maîtriser l’analyse, l’interception et la modification des requêtes web

Automatiser l’audit de sécurité d’une application web via Burp Suite

Identifier et exploiter des vulnérabilités courantes comme XSS, SQLi, CSRF

Personnaliser Burp Suite et utiliser des extensions pour renforcer les tests

Appliquer une méthodologie rigoureuse pour des tests d’intrusion efficaces

Programme

Jour 1Introduction à Burp Suite et configuration d’un environnement de test

Présentation de Burp Suite (Community & Professional), installation et configuration, navigation dans l'interface, configuration du proxy, manipulation du certificat SSL, utilisation du navigateur intégré. Premiers scans et analyse de trafic HTTP/S. Bonnes pratiques pour se lancer dans un test d’intrusion web.

Jour 2Interception et analyse en profondeur des échanges applicatifs

Utilisation avancée des outils Proxy, Target et Repeater. Traçabilité des requêtes/réponses HTTP/S, mapping des surfaces d’attaque d’une application web. Découverte et exploitation d’outils comme Sequencer, Comparer, Decoder, et Logger. Techniques d’exploitation manuelle : modification des en-têtes, gestion de sessions, exploitation des vulnérabilités fréquentes (XSS, injections).

Jour 3Automatisation, extensions et exploitation avancée avec Burp Suite

Scanner automatisé avec Burp Suite Professional (ou alternatives), modèles de rapport, création et gestion des profils de scan. Utilisation des extensions BApp Store (autorisation, brute force, mapping API, etc.). Scripting (Burp Suite Extender, introduction à l’API en Python/Java). Étude de cas réels : méthodologie, rapports, recommandations et retours d’expériences.

Méthode d'évaluation

QCM en fin de chaque journée
Étude de cas à exploiter en autonomie
Exercices pratiques corrigés en direct, retour personnalisé

Méthode d'apprentissage

Alternance de théorie et démonstrations en direct
Pratique encadrée sur environnement de test dédié
Documents supports, checklists et scripts fournis
Accès à un laboratoire virtuel pour s’entraîner entre les sessions

Chargement en cours...

Vous souhaitez suivre cette formation ?

Les 4 derniers articles du blog

Comment référencer efficacement ses formations sur le CPF en 2025 ? Guide pratique étape par étape

Quels sont les 10 meilleurs e-learning en 2025 ? Analyse et Tendances

Certification professionnelle : Quelles erreurs éviter en 2025 pour réussir son parcours ?

Comment réussir en tant qu’étudiant en 2025 ?

Maîtriser Burp Suite pour les Tests d’Intrusion Web : De l’Initiation à l’Exploitation Avancée

Objectifs de la formation

Programme

Méthode d'évaluation

Méthode d'apprentissage

Ces formations pourraient vous plaire

Maîtriser Burp Suite pour l'Audit de Sécurité des Applications Web

Maîtriser Burp Suite : Formation complète au pentesting Web

Maîtrisez l’Audit de Sécurité Web avec Burp Suite : De l’Initiation à la Pratique

Maîtriser Burp Collaborator : Détecter efficacement les vulnérabilités Web