Termux Learn - Ethical Hacking in Hindi | Free Mobile Hacking Course

🌐 Burp Suite क्या है?

Burp Suite एक powerful web application security testing tool है जो hackers और security professionals द्वारा use होता है। इसका काम है web applications में security vulnerabilities को find करना और fix करना।

👉 Web applications के security testing में यह industry standard tool है, जिसका use बड़ी companies और security researchers करते हैं।

🔍 Burp Suite क्या-क्या कर सकता है

Proxy

HTTP/HTTPS traffic capture और modify करना

Spider/Crawler

Website के सारे pages crawl करना

Scanner

Automatic vulnerability scan करना

Intruder

Brute force और fuzzing attacks

Repeater

Requests बार-बार modify करके send करना

Decoder

Data encode/decode करना

⚙️ Kali NetHunter / Termux में Burp Suite install

aptInstallation Commands

System Update

apt update

Install Burp Suite (Community Edition)

apt install burpsuite

👉 Burp Suite Community Edition free है, Professional version के लिए license चाहिए।

💻 Basic Setup (Browser Proxy)

👉 Browser को Burp Suite के साथ connect करने के steps:

1. Burp Suite Start करो

burpsuite

2. Proxy → Options → Listen on port 8080 (default)

3. Browser में Proxy set करो

HTTP Proxy: 127.0.0.1:8080

4. CA Certificate download करो

http://burp

🌐 Real Example 1: Traffic Capture

Example🎯 HTTP Request Capture

GET /login HTTP/1.1

Host: example.com

User-Agent: Mozilla/5.0

Cookie: session=abc123

👉 यह दिखाता है कि user क्या data send कर रहा है → Cookies, headers, parameters

🔥 Real Example 2: Repeater Use

Original Request (Login)

POST /login HTTP/1.1
Host: example.com
Content-Type: application/x-www-form-urlencoded

username=admin&password=pass123

Modified Request (SQL Injection test)

POST /login HTTP/1.1
Host: example.com
Content-Type: application/x-www-form-urlencoded

username=admin' OR '1'='1&password=anything

👉 Repeater से आप request modify करके बार-बार send कर सकते हो → vulnerabilities test करने के लिए

🔥 Real Example 3: Intruder (Brute Force)

👉 Password brute force example:

Target: Login password field

username=admin&password=§password§

Password List (wordlist)

admin
password
123456
admin123
root
test

Payloads

Wordlists load करो

Attack Start

Multiple requests send

Results

Status codes देखो

👉 Status 200 = Success, 401/403 = Failed → Password पता चल गया!

⚠️ Important Warning

बिना permission किसी भी website को attack करना illegal है

Practice के लिए use करो:

अपना local web application
Authorized testing labs
Bug bounty programs

🧩 Related Tools

OWASP ZAP

Free alternative to Burp Suite

SQLmap

SQL injection testing

💡 Simple समझ

Burp Suite = "Web Application का X-ray Scanner"

Browser और website के बीच में बैठकर सारा traffic देख सकते हो, modify कर सकते हो, और vulnerabilities find कर सकते हो।