Burp Suite

提供: セキュリティ
移動: 案内検索
スポンサーリンク

Burp Suite(burpsuite) とは、Webアプリケーションのセキュリティテストを実行する統合プラットフォームです。

読み方

Burp Suite
ばーぷ すいーと

概要

Burp SuiteのFree Editionは、機能制限があります。 Burp Suiteは、Javaで実装されています。 Burp Suiteは、プロキシとして使用できます。 ウェブブラウザのリクエストに含まれるパラメータを改ざんして、サーバーに送信し、レスポンスを確認します。

インストール

Kali Linux

Kali Linuxでは、デフォルトでインストールされています。

FreeBSDにインストールする場合

ports コレクションからインストールする場合

cd /usr/ports/security/burpsuite
sudo make install clean

pkgコマンドでインストールする場合

sudo pkg install burpsuite

portmasterコマンドでインストールする場合

sudo portmaster -y -d /usr/ports/security/burpsuite

portinstallコマンドでインストールする場合

sudo portinstall /usr/ports/security/burpsuite

使い方

Burp Suiteの起動

root@kali:~# burpsuite.jar

デフォルトでは、 8080/TCP でプロキシが動作します。

ウェブプロキシの設定

ウェブブラウザのネットワークの設定のプロキシを 127.0.0.1:8080 に設定します。

ウェブブラウザからアクセス

ウェブブラウザからアクセスしようとするとリクエストがインターセプトされた状態になります。Burp Suiteでリクエストを改ざんして送信できます。forwardボタンを選択し、改ざんしたリクエストが送信できます。

関連項目




スポンサーリンク