📌 Cookie Jar란?
- 웹 브라우저처럼 서버와 주고받은 쿠키를 저장하는 기능입니다.
- Burp Suite 내 여러 도구(예: Proxy, Repeater, Intruder 등)에서 공유됩니다.
- 따라서 한 번 수집된 쿠키는 Burp Suite의 다른 모듈에서도 재사용할 수 있습니다.
📌 Burp Suite에서의 Cookie Jar 특징
-
자동 저장
- 브라우저 프록시를 통해 캡처된 HTTP 응답(Response)에 포함된 쿠키가 자동으로 저장됩니다.
-
자동 동기화
- Burp Suite의 **Session Handling Rules(세션 처리 규칙)**을 이용해 요청(Request)에 쿠키를 자동으로 삽입 가능.
- 즉, 사용자가 수동으로 쿠키를 복사·붙여넣을 필요 없음.
-
수동 관리 가능
- Burp의 Project options > Sessions > Cookie jar 메뉴에서 저장된 쿠키를 확인, 수정, 삭제할 수 있습니다.
-
공격 시 유용
- 로그인 세션 유지, 인증 우회 테스트, 권한 상승 테스트 등에 필수적.
- Intruder나 Repeater에서 자동으로 최신 세션 쿠키를 불러와 재사용 가능.
📌 쉽게 비유하면
웹 브라우저의 **“쿠키 저장소”**를 Burp Suite 내부에 따로 둔 것이라고 보면 됩니다.
브라우저가 아니라 Burp Suite 자체가 인증된 세션을 유지할 수 있게 도와주는 거죠.
DevSecOps, Pentest, Cloud(OpenStack), Develop, Data Engineering, AI-Agent