Burp Suite
Burp suite탭의 첫번째인 타겟은 사용자가 이용한 애플리케이션 정보들을 저장하고 목록화하여 보여줍니다. 하위 메뉴로는 사이트 맵과 스코프가 있습니다..
먼저 사이트 맵은 사용자가 이용한 애플리케이션의 정보들을 목록화하여 보여주는 메뉴이며, URL 트리, 테이블 뷰, 필터로 구성되어 있습니다.
Target - Site map
URL 트리 : 도메인, 디렉토리, 파일 요청으로 분류된 URL을 트리로 표현합니다.
테이블 뷰 : 각 항목에 대한 주요 정보를 보여줍니다.
필터 : 사이트 맵을 분석할 수 있게 뷰의 일부 내용을 숨길 수 있습니다.
Filter by request type : 요청 유형별로 필터링합니다.
Filter by MIME type : HTML, CSS 등 MIME 유형을 포함하는 응답 필터링합니다.
Filter by status code : HTTP 상태코드에 해당하는 응답 필터링합니다.
Folders : 트리 뷰의 빈 폴더 숨김니다.
Filter by search term : 응답에 특정 검색어의 포함 여부 필터링합니다.
Filter by file extension : 특정 파일의 확장자 필터링합니다.
Filter by annotation : 주석 부분 표시 여부 선택합니다.
프록시
- 프록시는 서버와 클라이언트가 통신하는 중간에서 패킷을 가로채서 분석 및 수정이 가능하도록 도와줍니다.
프록시 - 인터셉트
forward : 검토, 편집한 패킷을 서버나 브라우저로 보냅니다.
Drop : 현재 패킷을 forward 하지 않고 버립니다.
Intercept is off / on : 패킷을 인터셉트 on/off입니다.
Action : 잡은 패킷을 통해 사용할 수 있는 옵션을 표시합니다.
HTTP history
- 프록시를 통해서 전달되는 HTTP의 모든 요청과 응답을 기록한 것입니다.
'Penetration Practice > 웹' 카테고리의 다른 글
| 프로젝트 기획2 (0) | 2022.02.23 |
|---|---|
| 프로젝트 기획안 - 프로젝트 결과 및 기획안 공유 (0) | 2022.02.15 |
| 웹개발 종합반 2주차 개발 일지 (0) | 2022.01.23 |
| 1.Burp Suite (0) | 2015.09.12 |
댓글