Burp Suite

1.다운방법

portswigger.net/burp

Burp Suite - Application Security Testing Software

products>community version

 

2. 실행 전 확인사항

1. intercept is on 체크

proxy-options에서

2. Intercept requests와 Intercept responses 체크

3. 도구(or 제어판)-인터넷옵션-연결-LAN설정 (프록시서버 127.0.0.1 포트 8080로 설정 후) 사용자 LAN에 프록시 서버 사용체크

 

클라이언트 - 웹 프록시(중간 다리) - 서버

 

패킷 확인 후 전송하려면 Burp Suite - Proxy - Intercept 탭의 Forward를 클릭한다.

 

*HTTPS 사이트일때

1. 내장된 burp 브라우저로 들어간다

proxy - Intercept - open browser 

2. burp CA인증서 다운 --> burp 실행 후 http://burp 를 들어가서 다운하라했지만 난 안돼서 걍 안함