[proxy]BurpSuite로 프록시 잡기

Burp Suite: 프록시 잡는용도로 많이 사용되는 툴

(주로 페이지의 parameter값이나 헤더, 바디값을 보기위함)

사용법

1. 브라우저에서 프록시 (127.0.0.1:8080) 보통 이렇게 잡고

2. BurpSuite - Proxy - 프록시 체크 - Response 프록시 체크

Proxy를 잡고나서

반복적으로 Parameter를 바꿔야한다 -> Intruder사용

모든 parameter값에 선택이 되어있으므로 clear를 한번 하고 변수드래그하여 Add하기

(변수한개만 설정: Sniper)

(변수 여러개 설정: Cluster Bomb)

--------------------------------------------------------------

(이외에도 Spider기능을 통해 서버의 디렉터리 구조 확인 가능)