Cookie Jar

📌 Cookie Jar란?

• 웹 브라우저처럼 서버와 주고받은 쿠키를 저장하는 기능입니다.
• Burp Suite 내 여러 도구(예: Proxy, Repeater, Intruder 등)에서 공유됩니다.
• 따라서 한 번 수집된 쿠키는 Burp Suite의 다른 모듈에서도 재사용할 수 있습니다.

📌 Burp Suite에서의 Cookie Jar 특징

1. 자동 저장

   • 브라우저 프록시를 통해 캡처된 HTTP 응답(Response)에 포함된 쿠키가 자동으로 저장됩니다.

2. 자동 동기화

   • Burp Suite의 **Session Handling Rules(세션 처리 규칙)**을 이용해 요청(Request)에 쿠키를 자동으로 삽입 가능.
   • 즉, 사용자가 수동으로 쿠키를 복사·붙여넣을 필요 없음.

3. 수동 관리 가능

   • Burp의 Project options > Sessions > Cookie jar 메뉴에서 저장된 쿠키를 확인, 수정, 삭제할 수 있습니다.

4. 공격 시 유용

   • 로그인 세션 유지, 인증 우회 테스트, 권한 상승 테스트 등에 필수적.
   • Intruder나 Repeater에서 자동으로 최신 세션 쿠키를 불러와 재사용 가능.

📌 쉽게 비유하면

웹 브라우저의 **“쿠키 저장소”**를 Burp Suite 내부에 따로 둔 것이라고 보면 됩니다.
브라우저가 아니라 Burp Suite 자체가 인증된 세션을 유지할 수 있게 도와주는 거죠.