공식 다운로드 사이트
Burp Suite - Application Security Testing Software
Get Burp Suite. The class-leading vulnerability scanning, penetration testing, and web app security platform. Try for free today.
portswigger.net
버프스위트란
Portswigger사에서 만든 웹 패킷 분석 및 조작 프로그램 주로 웹 취약점 점검이나 침투 테스트 하는데 사용이 된다.
Enterprise(유료), Professional(유료), community(무료) 이 3가지 제품을 제공하고 있으며 무료버전에도 기본적인 기능이 제공이 되므로 믾은 사람들이 무료버전을 사용한다.
버프 스위트의 기능들
Proxy
사용자와 웹 서버 사이에 껴서 사용자가 웹 서버로 보내는 모든 request를 대신 보내주고 반대로 웹 서버가 사용자에가 보내는 모든 response도 대신 보내준다. 이렇게 함으로써 버프스위트는 모든 웹 패킷을 볼 수 있고 변조도 가능하다.
Intruder
웹 어플리케이션을 테스트할 때 request문의 일부를 변수로 설정해서 자동화하여 보내는 기능이다.
웹 어플리세이션 테스트를 자동화 할 수 있게한다.
Repeater
하나의 request문을 여러번 변조하여 보낼 수 있는 기능이다.
request문을 수정해가며 여러번 보낼 수 있기에 취약점이 있을 것 같은 request문을 테스트 할 때 사용이 된다.
Decoder
웹 사이트에서 사용되는 여러가지 데이터를 인코딩 또는 디코딩하는데 사용된다. (예: base64, url, ASCII hex 등등)
댓글