Burp Suite(버프 슈트) 설치

Burp Suite(버프 슈트) 설치

Burp Suite(버프 슈트)는 PortSwigger라는 회사에서 개발된 웹 애플리케이션의 침투 테스트에 사용되는 소프트웨어 보안 애플리케이션이다. 클라이언트와 서버가 통신을 주고 받을 때 전달되는 패킷을 중간에 가로채서 확인할 수 있다. 이 글에서는 버프 슈트의 설치 방법과 실행 방법에 대해 정리하고자 한다.

 

 

설치 방법

1. PortSwigger(버프 슈트 제품 회사) 홈페이지에 접속한다.

Web Application Security, Testing, & Scanning - PortSwigger

 

2. 상단 탭 중 Products 를 클릭한 뒤 Community Edition 을 선택한다.

 

3. Go straight to downloads를 클릭한 뒤 나오는 페이지에서 자신의 운영체제에 맞게 선택한 뒤 Download를 클릭한다.

 

4. 설치 파일을 실행하면 아래와 같이 나오는데 Next를 클릭해준다.

 

5. 설치될 경로는 기본적으로 세팅되는데 변경이 필요하다면 변경해준 뒤 Next를 클릭한다.

 

6. 시작 메뉴에 바로가기를 생성할 것인지에 대해 선택해준 뒤 Next를 클릭한다.

 

7. 그리고 조금 기다려주면 아래와 같이 설치가 완료되었다고 나온다.

 

 

 

실행

별도 설정을 하지 않고 기본적인 세팅 값으로 버프 슈트를 실행해볼 것이다.

 

1. 버프 슈트를 실행하면 아래와 같이 나오는데 기본 값으로 그대로 두고 Next를 클릭한다.

 

2. response 데이터를 잡기 위해 Proxy 탭의 Proxy settings를 클릭한 뒤 나오는 화면에서 Response interception rules 부분의 Intercept responses based on ~ 부분의 체크박스를 클릭해준다.

 

3. 패킷을 잡기 위해 아래와 같이 Intercept is on 으로 나올 수 있도록 해당 부분을 클릭해서 변경해준다.

 

4. Open browser 를 클릭한다. 

 

5. 열린 브라우저에 원하는 url(naver.com)을 입력하고 버프 슈트 창을 확인해보면 패킷 정보를 확인할 수 있다.

 

 

 

 

 

 

https://seo-security.tistory.com/33

Burp Suite (버프 스위트) - 1. 설치 및 사용 방법

https://websecurity.tistory.com/128

Burp Suite(버프 슈트) 설치 및 사용법