Kit gratuito de pruebas de seguridad web para hallar vulnerabilidades en apps web

Burp Suite Community Edition

Burp Suite Community Edition

  -  391 MB  -  Gratis
  • Última Versión

    Burp Suite Community Edition 2026.4.3 ÚLTIMO

  • Revisado por

    Daniel Leblanc

  • Sistema Operativo

    Windows 10 / Windows 11

  • Ránking Usuario

    Haga clic para votar
  • Autor / Producto

    PortSwigger Ltd. / Enlace Externo

  • Nombre de Fichero

    burpsuite_windows-x64_v2026_4_3.exe

Burp Suite Community Edition es un kit de herramientas gratuito de prueba de seguridad web para PCs con Windows, diseñado para desarrolladores, estudiantes de ciberseguridad, pentesters y principiantes de bug bounty.

Burp Suite Community Edition Captura de Pantalla 1

Funciona como un proxy de intercepción entre un navegador web y una aplicación objetivo, permitiendo a los usuarios inspeccionar, modificar y reenviar tráfico HTTP y HTTPS.

El software es particularmente útil para aprender cómo se comunican las aplicaciones web, investigar comportamientos sospechosos, probar la validación de entradas e identificar posibles debilidades de seguridad.

A diferencia de los escáneres de vulnerabilidades completamente automatizados, la Community Edition se centra principalmente en pruebas manuales, dando a los usuarios control directo sobre solicitudes, respuestas, encabezados, cookies, parámetros y datos de autenticación.

Burp Suite Community Version solo debe utilizarse contra aplicaciones de su propiedad o para las que tenga permiso explícito para probar.

Burp Suite Community Edition Captura de Pantalla 2

El equipo de revisión de FileHorse lo recomienda como un punto de partida capaz para aprender seguridad práctica en aplicaciones web.

Características Principales

Proxy de Intercepción: Captura solicitudes del navegador y respuestas del servidor para su inspección o modificación.

Historial HTTP: Almacena el tráfico capturado previamente para análisis y filtrado posteriores.

Repeater: Reenvía solicitudes HTTP editadas para probar parámetros, encabezados, cookies y el comportamiento del servidor.

Intruder: Realiza variaciones básicas automatizadas de solicitudes y pruebas de carga útil, aunque la edición gratuita limita la velocidad de ataque.

Decoder: Convierte datos entre formatos como codificación URL, Base64, hexadecimal y HTML.

Comparer: Resalta las diferencias entre dos solicitudes, respuestas u otras muestras de datos.

Sequencer: Examina la aleatoriedad y previsibilidad de los tokens de sesión.

Mapa del Sitio Objetivo: Organiza las páginas descubiertas, los puntos finales, los parámetros y los recursos de la aplicación.

Navegador Integrado: Proporciona un navegador basado en Chromium preconfigurado que funciona con Burp sin necesidad de configuración manual del proxy.

Soporte de Extensiones: Permite que las extensiones BApp compatibles añadan capacidades adicionales de prueba y flujo de trabajo.

Interfaz de Usuario

La interfaz es funcional y está cargada de información, con pestañas separadas para Proxy, Target, Repeater, Intruder, Decoder, Comparer, Sequencer, Logger y otras herramientas.

Los principiantes pueden encontrar inicialmente abrumador el número de paneles y opciones técnicas.

Sin embargo, el diseño basado en pestañas se vuelve eficiente después de aprender el flujo de trabajo principal.

Las solicitudes y respuestas están claramente separadas, mientras que las herramientas de búsqueda, filtrado, resaltado de sintaxis e inspección de mensajes facilitan la gestión de grandes cantidades de tráfico capturado.

Instalación y Configuración

Burp Suite ahora utiliza un instalador combinado que permite a los usuarios elegir la Community Edition durante la configuración.

Hay versiones de Windows x64 y Windows ARM64 disponibles, y también se ofrece un paquete JAR multiplataforma.

Ejecute el instalador, seleccione la edición gratuita, elija la carpeta de instalación e inicie la aplicación.

Los nuevos usuarios pueden empezar con el proyecto temporal predeterminado y la configuración estándar.

El navegador integrado es la opción más sencilla porque sus configuraciones de proxy y certificado ya están preparadas.

Cómo Usar
  • Inicie Burp Suite Community Edition.
  • Seleccione un proyecto temporal y use la configuración predeterminada.
  • Abra la sección Proxy y confirme que la intercepción está habilitada.
  • Haga clic en Open Browser para iniciar el navegador integrado.
  • Visite una aplicación que esté autorizado a probar.
  • Revise la solicitud capturada dentro de la pestaña Intercept.
  • Reenvíe la solicitud, modifique los valores permitidos o deshabilite la intercepción para navegar normalmente.
  • Abra el Historial HTTP para inspeccionar el tráfico capturado previamente.
  • Envíe una solicitud interesante a Repeater.
  • Cambie un parámetro a la vez y reenvíe la solicitud.
  • Compare las respuestas, códigos de estado, longitudes, encabezados y el comportamiento de la aplicación.
  • Guarde los hallazgos útiles sin registrar información sensible innecesaria.
Preguntas Frecuentes

¿Es gratuita Burp Suite Community Edition?
Sí. La Community Edition está disponible como un kit de herramientas gratuito para pruebas manuales de seguridad web. No requiere una suscripción de pago.

¿Puede escanear sitios web automáticamente en busca de vulnerabilidades?
La Community Edition está destinada principalmente a pruebas manuales y no incluye el escáner de vulnerabilidades automático completo que se encuentra en la edición Professional.

¿Es Burp Suite adecuado para principiantes?
Sí, particularmente para usuarios que aprenden HTTP, seguridad de aplicaciones web y metodología de pruebas de penetración. Sin embargo, es útil tener algunos conocimientos de ciberseguridad y redes.

¿Incluye un navegador?
Sí. Incluye un navegador integrado basado en Chromium configurado para enrutar el tráfico a través de Burp Suite.

¿Es legal usar Burp Suite?
El software en sí es legal, pero probar sistemas sin autorización puede ser ilegal. Úselo solo en sus propias aplicaciones, laboratorios de capacitación o objetivos para los que tenga permiso por escrito.

Alternativas

OWASP ZAP - Plataforma de prueba de seguridad de aplicaciones web de código abierto con funciones de seguridad manuales y automatizadas.

Fiddler Everywhere - Proxy de depuración HTTP centrado en inspeccionar, modificar y solucionar problemas de tráfico de red.

mitmproxy - Proxy HTTPS interactivo basado en línea de comandos y web para desarrolladores y profesionales de la seguridad.

Precios

Burp Suite Community Edition: GRATIS.

Burp Suite Professional: Edición comercial de PAGO con ataques Intruder más rápidos, escaneo automatizado, flujos de trabajo avanzados, extensiones adicionales y herramientas de productividad.

La edición GRATUITA es suficiente para capacitación, manipulación de solicitudes, investigación manual y ejercicios básicos de seguridad web.

Requisitos del Sistema
  • Sistema Operativo: Windows 10 o Windows 11, sistema operativo Windows moderno de 64 bits.
  • Procesador: CPU dual-core mínima.
  • Memoria: 4GB de RAM mínimo; 16GB recomendados.
  • Almacenamiento: Aproximadamente 1GB para la instalación.
  • Almacenamiento Adicional: Alrededor de 2GB o más por proyecto guardado.
  • Conexión a Internet: Requerida para descargas, actualizaciones, extensiones y pruebas de aplicaciones en línea.
Burp Suite puede ejecutarse con especificaciones más bajas, pero historiales de tráfico más grandes y pruebas intensivas pueden requerir considerablemente más memoria y almacenamiento.

VENTAJAS
  • Gratuito para pruebas manuales de seguridad web.
  • Potentes herramientas de intercepción HTTP y HTTPS.
  • Incluye un navegador integrado preconfigurado.
  • Excelente herramienta Repeater para probar solicitudes.
  • Soporta extensiones útiles de terceros.
  • Adecuado para educación y laboratorios de seguridad.
  • Disponible para Windows x64 y ARM64.
DESVENTAJAS
  • No incluye un escáner de vulnerabilidades automático completo.
  • Los ataques de Intruder están deliberadamente limitados.
  • La interfaz puede parecer abarrotada inicialmente.
  • Las pruebas manuales requieren conocimientos técnicos significativos.
  • Los proyectos grandes pueden consumir una cantidad considerable de memoria.
  • Los flujos de trabajo profesionales avanzados requieren una edición de pago.
Conclusión

Burp Suite Community Edition es uno de los puntos de partida gratuitos más sólidos para aprender pruebas manuales de seguridad de aplicaciones web.

Sus herramientas de proxy, historial de tráfico, Repeater, Decoder y análisis proporcionan una experiencia práctica significativa.

Aunque la automatización y la velocidad de ataque son limitadas, sigue siendo muy útil para pruebas autorizadas, resolución de problemas de desarrollo, educación en seguridad y laboratorios de práctica controlados.

Traducido por el Equipo de Localización de Filehorse


¿Por qué se publica esta aplicación en Filehorse? (Más información)
  • Burp Suite Community Edition 2026.4.3 Capturas de Pantalla

    Las imágenes a continuación han sido redimensionadas. Haga clic en ellos para ver las capturas de pantalla en tamaño completo.

    Burp Suite Community Edition 2026.4.3 Captura de Pantalla 1
  • Burp Suite Community Edition 2026.4.3 Captura de Pantalla 2