Burp Suite
提供: セキュリティ
スポンサーリンク
Burp Suite(burpsuite) とは、Webアプリケーションのセキュリティテストを実行する統合プラットフォームです。
読み方
- Burp Suite
- ばーぷ すいーと
目次
概要
Burp SuiteのFree Editionは、機能制限があります。 Burp Suiteは、Javaで実装されています。 Burp Suiteは、プロキシとして使用できます。 ウェブブラウザのリクエストに含まれるパラメータを改ざんして、サーバーに送信し、レスポンスを確認します。
インストール
Kali Linux
Kali Linuxでは、デフォルトでインストールされています。
FreeBSDにインストールする場合
ports コレクションからインストールする場合
cd /usr/ports/security/burpsuite sudo make install clean
pkgコマンドでインストールする場合
sudo pkg install burpsuite
portmasterコマンドでインストールする場合
sudo portmaster -y -d /usr/ports/security/burpsuite
portinstallコマンドでインストールする場合
sudo portinstall /usr/ports/security/burpsuite
使い方
Burp Suiteの起動
root@kali:~# burpsuite.jar
デフォルトでは、 8080/TCP でプロキシが動作します。
ウェブプロキシの設定
ウェブブラウザのネットワークの設定のプロキシを 127.0.0.1:8080 に設定します。
ウェブブラウザからアクセス
ウェブブラウザからアクセスしようとするとリクエストがインターセプトされた状態になります。Burp Suiteでリクエストを改ざんして送信できます。forwardボタンを選択し、改ざんしたリクエストが送信できます。
関連項目
- セキュリティ診断ツール
- Metasploitable
- Armitage
- Burp Suite
- zaproxy
- MagicTree
ツイート
スポンサーリンク