Vous souhaitez suivre cette formation ?

Contactez-nous ! Un expert vous recontactera dans les plus brefs délais.

Les 4 derniers articles du blog

Quels sont les 10 meilleurs e-learning en 2025 ? Analyse et Tendances

Découvrez le classement 2025 des 10 meilleures plateformes e-learning et leurs innovations, pour booster votre formation professionnelle.

Allan Busi

30 juin 202415 min

Pourquoi les PME ont tout intérêt à recruter en alternance en 2025 ?

Découvrez pourquoi, en 2025, les PME ont tout à gagner à engager des alternants : avantages économiques, accès à de nouveaux talents et adaptation aux mutations du travail.

Allan Busi

30 juin 202412 min

Pourquoi choisir le e-learning en 2025 ? Avantages, enjeux et perspectives

Découvrez pourquoi le e-learning s'impose en 2025 comme une solution incontournable pour la formation professionnelle. Analyse complète des avantages, défis et innovations à connaître.

Allan Busi

30 juin 202412 min

Quels sont les outils d’IA les plus efficaces pour les enseignants en juillet 2025 ?

Un tour d’horizon des outils d’intelligence artificielle les plus performants pour les enseignants en juillet 2025 : panorama, usages, avantages et limites.

Allan Busi

19 juil. 202514 min

Voir tous les articles

Objectifs de la formation

Installer, configurer et prendre en main Burp Suite.

Intercepter, analyser et modifier le trafic HTTP/HTTPS décodé via Burp Suite.

Utiliser les principaux modules : Proxy, Intruder, Repeater, Scanner.

Détecter et exploiter les vulnérabilités des applications Web (XSS, SQLi, CSRF…).

Automatiser des tâches de tests de sécurité récurrents avec Burp Suite.

Construire une méthodologie de pentest Web avec Burp Suite comme outil central.

Programme

Jour 1Introduction et prise en main de Burp Suite

Présentation générale du pentesting Web et de Burp Suite. Installation sur différents OS. Configuration de l’environnement (certificat SSL, proxy navigateur). Découverte de l’interface, tour des modules principaux : Proxy, Target, Dashboard, Project Options. Mise en place d’un premier test d’interception et premiers exercices pratiques (capture de trafic, inspection de requêtes, modification de headers et de paramètres).

Jour 2Modules avancés et utilisation offensive

Proxy Avancé : filtrage, scope et exclusion, mapping automatique de sites. Target : cartographie d’applications. Utilisation de Repeater et Comparer pour manipuler les requêtes et analyser les réponses. Découverte approfondie du module Intruder pour effectuer des attaques par force brute, fuzzing de paramètres, détection de failles XSS/SQLi. Utilisation du scanner automatique (édition professionnelle) et lecture des résultats. Exercices sur l’exploitation réelle de vulnérabilités courantes. Détection automatique et manuelle de faiblesses, exploitation contrôlée sur un lab sécurisé.

Jour 3Méthodologie de pentest et automatisation avec Burp Suite

Organisation d’un pentest de bout-en-bout avec Burp Suite : préparation des tests, définition des objectifs, gestion du scope. Exploitation de la suite d’extensions via BApp Store (Logger++, Autorize, ActiveScan++…). Scripting avancé avec Burp Suite (basics of Burp Extender, introduction à l’écriture d’extensions Jython/Python et automations API). Génération de rapports professionnels personnalisés. Exercice final sur l’évaluation complète d’une application Web fictive, préparation d’un rapport de vulnérabilités et recommandations. Séance de questions/réponses, bonnes pratiques pour auditer en entreprise.

Méthode d'évaluation

QCM (30 questions) sous forme de quiz en ligne à la fin de la formation
Travaux pratiques corrigés tout au long de la session
Évaluation finale par audit d’un site Web fictif

Méthode d'apprentissage

Sessions live avec démonstrations pas-à-pas sur des labs dédiés (Mutillidae, DVWA, Juice Shop)
Nombreux ateliers pratiques individuels ou en binôme
Support de cours PDF et guides de référence fournis
Accès à une plateforme d’exercices supplémentaires pendant 14 jours

Chargement en cours...

Vous souhaitez suivre cette formation ?

Les 4 derniers articles du blog

Quels sont les 10 meilleurs e-learning en 2025 ? Analyse et Tendances

Pourquoi les PME ont tout intérêt à recruter en alternance en 2025 ?

Pourquoi choisir le e-learning en 2025 ? Avantages, enjeux et perspectives

Quels sont les outils d’IA les plus efficaces pour les enseignants en juillet 2025 ?

Maîtriser Burp Suite : Formation complète au pentesting Web

Objectifs de la formation

Programme

Méthode d'évaluation

Méthode d'apprentissage

Ces formations pourraient vous plaire

Maîtriser Burp Suite pour l'Audit de Sécurité des Applications Web

Maîtriser Burp Suite pour les Tests d’Intrusion Web : De l’Initiation à l’Exploitation Avancée

Maîtriser Burp Collaborator : Détecter efficacement les vulnérabilités Web

Prise en main de Metasploit : De la découverte à la pratique du pentest