Exelente te quedo el video , yo solo agregaria que el tema del CSRF lo podes hacer igual en Zap entre otrass vulnerabilidades y la limitacion de velocidad en las request tambien , araña web , el tema de los posibles vulnerabilidades con burp pro son falso positivo en general ademas ahi que tener en cuenta que ahi cientos de personas con el pro y cuando reportas en algun programa de caza de recomensa casi todos son duplicados o la mayoria , igual es una ayuda eso si que te acelera en algunos temas. "Las cosas buenas " se hacen manualmente ahi tantas vulnerabilidades que se hacen a puño y el impacto son critical o almenos alto.

Justamente. Burp no busca ser el reemplazo o full automatización, sino un par de "ojos" más, porque al final el impacto real es del analista detrás de la pantalla.

Gracias amigo! En el canal tenemos muchos videos hablando de vulnerabilidades específicas para que no se vuelva un video interminable como XSS en este video kzbin.info/www/bejne/mpm7nqKCl8ueo9k De igual manera seguiremos creando siempre más contenido!