콘텐츠로 건너뛰기

[burp suite]웹 취약점 진단 버프스위트 진단원 기본 세팅

  • 기준

[burp suite]웹 취약점 진단 버프스위트 진단원 기본 세팅에 대해서 아래와 같이 포스팅을 하니 많은 도움되시길바랍니다.

[burp suite] 웹 취약점 진단 버프스위트 기본 세팅 관련하여 진단원으로 출장 갔을 시 아래와 같이 기본 세팅 후 진단 하시길 바랍니다. 진단원은 버프스위트 세팅은 기본입니다. 그리고 컨설턴트로서 아는 척!! 몰라도 아는 척!! 알아도 적당히 아는 척!! 컨설턴트의 기본 자세입니다.

준비물

  1. 대상 사이트 (https://www.dorijob.com)
  2. burpsuite_community_windows-x64_v2023_5_3 (해당 버젼을 바탕으로 아래에 설명을 드림)
Professional / Community 2023.5.3
We have upgraded Burp’s built-in browser to 114.0.5735.110 for Windows and 114.0.5735.106 for Mac and Linux. This update contains multiple security fixes.

진단원 버프스위트 셋팅방법

Target > Filter:hiding out of scop (클릭)  > FIlter by request type > show only in-scop items(체크)

진단 버프스위트 진단원 기본 세팅-show

Target > Scop settings > Include in scope > Add > 대상사이트 등록

진단 버프스위트 진단원 기본 세팅-대상사이트 등록

※ 대상사이트 등록 시 주의할 점

  • 대상사이트 등록시에는 HTTPS, HTTP를 구분하지말고 등록하는게 편합니다.
  • 대상사이트 https://dorijob.com일 경우 아래와 같이 dorijob.com 등록하면 됩니다.
진단 버프스위트 진단원 기본 세팅-대상사이트 등록완료

Proxy > Proxy setting > Request interception rules > 4 번째 체크 > Response interception rules > 체크 > 5번째 체크

진단 버프스위트 진단원 기본 세팅-proxy

마지막으로 Proxy를 간편하게 사용하는 방법으로는 Open browser 이용하면 됩니다.

진단 버프스위트 진단원 기본 세팅-OPEN Browser

이상 웹 취약점 진단 시 버프스위트 기본 세팅방법을 여기서 마무리 하도록 하겠습니다. 더욱더 유용한 글을 작성할 수 있도록 도력하겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다