웹 서버를 대신하여 브라우저에서 클라이언트가 요청한 HTTP Request, Response 정보를 중간에서 가로채서 대신 응답
📌Burp Suite
Proxy
가장 많이 사용하는 기능
- Intercept
-Open Browser: 별도의 Proxy 설정 없이 Intercept가능한 브라우저 창 켜짐
-Intercept is on/off: 모든 가로채기를 켜거나 끔
-forward: Request, Response 편집 후 서버 또는 브라우저로 전송
- HTTP history: Request, Response
- WebSockets history
- Options
-Proxy Listeners 설정
-Intercept Client Requests: 요청에 대한 규칙 지정
-Intercept Server Responses: 응답에 대한 규칙 지정
-Match and Replace: 요청 및 응답의 일부 자동 변경
Repeater
요청을 수정하여 계속 발행 가능
Intruder
자동화된 사용자 지정 공격을 수행하기 위한 도구
Decoder
문자열 인코딩/디코딩
Comparer
두 데이터 간 비교
Extender
BApp Store: 다양한 기능 확장(Brida)
참고자료
https://grini25.tistory.com/202