Burpsuite 기능 / Fiddler 기능
-
Burpsuite Intercept == Fiddler Breakpoint
요청하는 HTTP 패킷을 중간에 프록시 툴이 잡아두고 해당 HTTP Request나 Response를 브라우저에 주기 전에 확인 또는 변조할 수 있는 기능
단축키 설명 Before Requests F11 HTTP Request를 보내기 전에 Breakpoint를 걸어 Request를 분석/변조/Drop 가능 After Responses ALT+F11 HTTP Response가 서버에서 돌아와 브라우저에게 가기전에 Fiddler에서 Response 데이터를 조작/Drop 가능 Disabled SHIFT+F11 기본 상태 -
Burpsuite Repeater == Fiddler Composer
Burpsuite Repeater는 비슷한 요청을 자주 반복할 때 사용
Fiddler에서는 잡은 Request를 마우스 드래그를 통해 Composer로 보내고, 이후 내용 수정이 가능함
Execute를 누르면 반복적인 요청을 보냄
Composer의 Options 탭에서 다른 설정도 가능하고, Tear off 기능을 이용해 새창을 띄워놓고 조금 더 편하게 사용할 수 있음
- Burpsuite Decoder == Fiddler TextWizard 인코드된 문자열을 디코드하거나 그 반대로 인코드 하는 기능을 제공 Fiddler에서
[Tool-TextWizard] or [Ctrl-E]를 통해 실행 가능 Inspectors 탭에서도 특정 문자열을 TextWizard로 보낼 수 있음
그 밖의 대표적 기능
- Filter
- Mark 많은 Request 중 의미 있는 Request에 Mark하는 기능 Request를 클릭 후 단축키
[Ctrl + 1~6 or -] or 오른쪽 클릭 [Mark - 선택]을 통해 특정 Request에 Marking이 가능 많은 내용을 분석할 때 유용하게 사용
- Save 현재 상태를 그대로 저장함 Mark나 Comment를 달아놨던 내용도 그대로 저장됨
[File - Save]버튼을 통해 저장 가능
