# burp suite

Burp Suite 간단 사용방법
Web Proxy Tool Burp Suite, Fiddler, charles,.... Client Proxy Server client와 server가 데이터를 주고 받는데 proxy가 중간에 위치하여 client의 요청을 받아서 server로 전달하고 server는 응답을 client로 바로 보내는게 아니라 proxy로 보낸다. 일반적으로 웹프록시를 통해 데이터를 확인하려면, 리스너 설정 크롬 브라우저 등에서 프록시 설정 https를 위한 인증서 설치 버프 스윗으로 웹프록시를 설정하면 2,3번 설정없이 사용가능하다. (open browser 기능) 설치 커뮤니티 에디션으로 사용할 수 있다. (windows/mac 모두 지원) 프록시 설
Web Proxy Tool
Web Proxy Tool 웹 서버를 대신하여 브라우저에서 클라이언트가 요청한 HTTP Request, Response 정보를 중간에서 가로채서 대신 응답 📌Burp Suite Proxy 가장 많이 사용하는 기능 Intercept -Open Browser: 별도의 Proxy 설정 없이 Intercept가능한 브라우저 창 켜짐 -Intercept is on/off: 모든 가로채기를 켜거나 끔 -forward: Request, Response 편집 후 서버 또는 브라우저로 전송 HTTP history: Request, Response WebSockets history Options -Proxy Listeners 설정 -Intercept Client Requests: 요청에 대한 규칙 지정 -Intercept Server Responses: 응답에 대한 규칙 지정 -Match and Replace: 요청 및 응답의 일부 자동 변경 *

Bug Hunter Handbook
Bug Hunter Handbook Checklists / Guides Vulnerabilities API Security Mobile Security Fuzzing/Wordlists Bug Bounty Burp Suite Tips and Tricks ...