Burp Suite
1. Paros 와 더불어 널리 알려지고 강력한 기능을 제공하는 Web Proxy Tools.
2. 다운로드 및 설치
http://portswigger.net/burp/ 에서 다운로드 받을 수 있다.
마찬가지로 자바 JDK 사전 설치가 되어 있어야, 정상 실행이 가능하다.
실행 배치파일을 열어보면
java -jar -Xmx2g burpsuite_v1.4.01.jar
로 .jar 실행구문임을 알 수 있는데, 가끔 메모리 대역 에러가 나기도 하니
jdk 설치 후에도 정상 실행이 되지 않는다면 -Xmx2g 를 512m 등으로 바꿔 보자.
동의
옵션 클릭 후 프록시 서버 확인
Proxy 탭의 Intersect on 을 필히 체크 ( Paros 의 trap 체크와 동일하다 )
클라이언트(브라우저)도 프록시 사용 체크는 필수. ( 전 툴이 동일 )
여타 웹 프록시 툴과 마찬가지로, 경유하는 패킷 정보를 가져온다. 경유로 넘겨주려면 Forward 버튼을 클릭해주면 된다.
더블클릭하여 메시지의 정보를 고칠 수 있다.
늙은M군
개인 저장공간입니다. 해당 일부 과정들을 공인 인터넷 환경에서 악성적으로 응용할 시 피해가 발생할 수 있으며, 그에 대해 책임은 사용자에게 있습니다!! 주의해주세요.