Burp Suite2 bmt에 많이 사용하는 burp suite 설치해보기(feat. 주요기능들 설명) Burp suite 라는 툴을 아시나요? Burp Suite는 웹 애플리케이션 보안 테스트에 사용되는 종합적인 도구 세트입니다. 다양한 기능을 제공하여 웹 애플리케이션 취약점을 발견하고 보완할 수 있습니다. 주로 보안 전문가, 펜테스터 및 개발자들이 웹 애플리케이션의 보안 취약점을 검사하고 분석하는 데 사용합니다. 그럼 설치하는 방법부터 살펴볼까요? 다운로드 및 설치 Professional과 Enterprise Edition은 유료이기 때문에, Burp Suite Community Edition을 설치합니다. 아래 사이트에 들어가서 Products 메뉴를 선택하면 아래와 같은 화면이 나옵니다. https://portswigger.net/ 다운로드 이제 다운로드 받은 파일을 실행하면 아래와 같이 쭉쭉 다음.. 2023. 6. 30. Burp suite http2 보내는 방법 Burp Suite Repeater로 HTTP2 보내는 방법 먼저 burp suite의 repeater를 클릭 후 Request를 HTTP/1.1 기준으로 작성합니다. 그리고 우측에 Protocol을 HTTP/2 로 체크하면 HTTP 2로 변경되며 전송할 수 있게 됩니다. 이제 Target을 https와 함께 HTTP2 서버로 설정 후 던지면 됩니다. ALPN 문제가 있을 경우 서버가 alpn을 통해 http/2 지원을 하지 않더라도 http/2 요청을 보낼 수 있도록 하는 설정입니다. 설정에서 Repeater 의 Connections, Allow HTTP/2 ALPN override 를 체크하면 됩니다. 2023. 2. 20. 이전 1 다음 반응형
