Burp Suite
웹 어플리케이션 테스트로 자주 사용하는 웹 프록시 툴
프록시 : 대리, 대리인 이라는 사전적 의미를 가지고있다.
프록시 서버를 이용하면 최종 목적지에 프록시 서버를 통해 간접적으로 접근이 가능합니다.
프록시 서버 : 클라이언트와 웹 서버간의 요청 / 응답 패킷을 살펴볼수 있게 된다. & 변조 또한 가능하다.
:: 웹 취약점 점검시 자주 이용된다.
옵션
proxy
버프슈트는 proxy와 함께 사용되는데, default로 8080 포트에서 실행된다.
proxy를 사용하여 클라이언트 시스템에서 웹 응용프로그램으로 흐르는 트래픽을 가로채서 수정한다.
intruder
브루트포스 공격을 수행하거나 웹 응용프로그램을 fuzzing 하거나 , 취약점을 exploite 하는것과 같은 다양한 목적으로 위해 사용될수 있다.
repeater
같은 요청을 많은 횟수로 수정해서 보내서, 응답을 분석할때 사용한다.
sequencer
웹 응용프로그램에서 제공하는 세션토큰의 임의성을 확인할때 사용됩니다.
decoder
암호화된 데이터를 다시 원래 형태로 해독하거나, 데이터를 암호화하기 위하여 사용된다.
comparer
두개의 요청,응답 또는 다른 형태의 데이터 비교를 수행하는데 사용된다.
다른 입력에 대한 응답을 비교하는 경우에 유용할 수있다.
'공격기법' 카테고리의 다른 글
| APT 공격 (0) | 2019.09.13 |
|---|---|
| Web 어플리케이션 공격기법 (0) | 2019.09.13 |
| XSS 취약점 (0) | 2019.09.12 |
| ARP 스푸핑 (0) | 2019.07.31 |
댓글