Promo de lancementton premier badge à 5 € avec le code
Plume
← Toutes les compétences
Burp Suite
Cybersécurité & RGPD

Burp Suite

Proxy, Repeater, Intruder, Scanner, extensions, sessions, tests d'authentification.

15 minutes19,99 €

Avant de démarrer, on fait un test technique de 1 min — micro, bruit, connexion. Si ton matériel ne convient pas, le test est remboursé intégralement.

Comment ça marche ? →

À propos du badge Burp Suite

Prouve que tu maîtrises Burp Suite pour de vrai : Proxy, Intruder, Scanner et extensions -- pas juste sur le papier, mais face à un examinateur IA qui creuse tes cas concrets de pentest web.

Le badge Burp Suite de Plume certifie ta capacité à utiliser PortSwigger Burp Suite Professional comme un pentesteur web confirmé. En 15 minutes d'oral face à une IA, tu es interrogé sur des scénarios réels : configuration du Proxy et des règles de matching, choix des modes Intruder (Sniper, Pitchfork, Cluster Bomb), gestion des sessions complexes avec macros et Session Handling Rules, exploitation des extensions BApp Store comme Autorize, Turbo Intruder ou Logger++, et intégration dans une chaîne CI/CD via l'API REST de Burp Enterprise. L'examen porte aussi sur tes limites : quand est-ce que tu laisses Burp de côté pour Caido, ZAP ou Nuclei ?

Ce qui distingue ce badge d'une simple ligne sur un CV ou d'un profil LinkedIn, c'est que tu ne peux pas le faire sans expérience opérationnelle. L'IA examinatrice (OpenAI Realtime) te pousse sur des détails que seul quelqu'un ayant réellement travaillé avec Burp connaît : comment tu automatises un scan authentifié quand l'appli invalide les tokens toutes les 30 secondes, comment tu contournes le certificate pinning sur mobile, ou encore ce que DOM Invader et les Bambdas t'ont changé dans ta pratique quotidienne. Un second modèle IA (Claude Opus) lit ensuite la transcription et produit un score de 0 à 100 avec un niveau certifié.

Ce badge s'adresse aux pentesters web, bug bounty hunters, consultants en sécurité offensive et développeurs sécurité qui veulent prouver leur niveau opérationnel sur l'outil de référence du secteur. Que tu prépares une mission chez un client, une candidature à un poste Red Team ou une montée en gamme de ton profil freelance, le badge Burp Suite te donne une preuve concrète et vérifiable de ta maîtrise.

Ce que ce badge évalue

Voici les dimensions concrètes que l'IA examine pendant les 15 minutes d'oral.

Comment ce badge est évalué

L'évaluation finale est faite par Claude (Anthropic) qui relit la transcription complète et applique cette grille de critères pondérés.

Comment se déroule l'oral

Une session Plume tient en environ 20 minutes, du test technique à la délivrance du badge.

  1. Étape 1

    Vérification technique (1 min)

    Test du micro, du niveau sonore et de la connexion. L'IA confirme que tout est bon et explique rapidement le déroulé : 15 minutes, pas de slides, juste un échange oral sur ta pratique de Burp Suite.

  2. Étape 2

    Mise en contexte (2 min)

    Tu te présentes brièvement et décris ton utilisation la plus récente ou la plus significative de Burp Suite : type de mission, périmètre testé, environnement (web, API, mobile) et rôle que tu as joué dans l'équipe.

  3. Étape 3

    Exploration technique en profondeur (10 min)

    L'IA enchaîne des questions ciblées sur tes cas concrets : configuration de sessions et macros, choix des modes Intruder, usage des extensions BApp Store, gestion de l'authentification complexe, intégration CI/CD. Elle s'adapte à tes réponses et creuse les points flous ou les affirmations ambitieuses.

  4. Étape 4

    Questions de recul (2 min)

    L'examinateur t'interroge sur les limites de Burp Suite, les alternatives que tu utilises et ce que les évolutions récentes (DOM Invader, Bambdas, Caido) ont changé dans ta pratique quotidienne de pentesteur.

  5. Étape 5

    Résultat & badge (sous 24h)

    Claude Opus analyse la transcription de ton oral et produit un score de 0 à 100, un niveau (Novice, Confirmé, Avancé, Expert), un rapport détaillé et une URL de badge partageable. Tu reçois tout par email.

Les 4 niveaux de maîtrise

Le score sur 100 se traduit en un niveau lisible d'un coup d'œil par un recruteur.

Novice

Score 0-39

Tu as découvert Burp Suite via des labs (PortSwigger Web Academy, TryHackMe) et tu sais intercepter du trafic, modifier des requêtes dans le Repeater et lancer un scan passif de base. Tu n'as pas encore utilisé Burp sur de vraies missions de pentest.

Confirmé

Score 40-59

Tu utilises Burp Suite régulièrement sur des missions ou des programmes de bug bounty. Tu maîtrises l'Intruder avec plusieurs modes, tu sais configurer le scope, utiliser quelques extensions du BApp Store et produire un rapport de scan. Les sessions complexes et les macros te posent encore parfois problème.

Avancé

Score 60-79

Tu orchestres des scans authentifiés complets avec macros et Session Handling Rules, tu utilises Turbo Intruder pour des attaques de haute précision, tu exploites JWT Editor et Autorize pour des tests de contrôle d'accès, et tu sais quand basculer sur un autre outil. Tu intègres Burp dans tes pipelines ou tes livrables clients.

Expert

Score 80-100

Tu maîtrises l'intégralité de l'écosystème Burp Suite Professional et Enterprise : Bambdas, DOM Invader, API REST, développement d'extensions personnalisées. Tu formes d'autres pentesters, tu définis les processus d'audit de ton équipe et tu as un regard critique argumenté sur les concurrents comme Caido ou ZAP.

À qui ce badge s'adresse

Pas besoin d'années d'expérience ou de diplôme pour passer le badge. Voici les profils pour qui il fait sens.

Cas d'usage concrets

Où et comment ton badge Burp Suite va te servir au quotidien.

Prérequis

Quelques minutes pour vérifier que tu as bien tout ce qu'il faut.

Ce que tu repars avec

À la fin de ta session, tu ne reçois pas juste un score : voici tout ce qui t'attend.

Questions fréquentes sur le badge Burp Suite

L'examen est calibré sur Burp Suite Professional, qui est la version utilisée dans les contextes professionnels de pentest. Cela dit, si tu as surtout utilisé la version Community, tu peux quand même passer : les questions sur le Scanner actif et les fonctionnalités Pro te mettront en difficulté, mais les modules Proxy, Repeater et Intruder de base sont communs aux deux versions. Sois honnête sur ton niveau et l'IA s'adaptera.

Autres badges en Cybersécurité & RGPD

Découvre d'autres compétences proches que tu peux faire valider avec Plume.

Prêt·e à passer le badge Burp Suite ?

15 minutes d'oral avec une IA, un badge partageable pour tes recruteurs.

Choisir ce badge · 19,99 €