Burpsuite 버프슈트는 웹 애플리케이션 성능 테스트 및 보안 테스트 도구입니다. 주로 웹 애플리케이션 보안 전문가 및 테스터들이 사용하곤 하죠. 버프슈트 다운로드 방법은 댓글로 작성하시면 알려드리겠습니다. 버프 슈트로 공격 및 테스트는 실제 운영되는 사이트에서도 사용이 가능한데요 바로 한번 보시죠 burpsuite 버프슈트를 열고 proxy > Open browser를 눌러 프록시 브라우저창을 띄웁니다. 그리고 해당 브라우저에서 테스팅 할 사이트로 접속 후 api 요청을 하게 되면 Proxy HTTP history에서 Request 및 Response를 확인할 수 있습니다. 저 같은 경우에는 실제 사이트에서 메일 인증을 하였는데요. 이렇게 정상적으로 메일 인증을 전송했다는 응답 값까지 받아볼 수 있는 것을 확인할 수 있습니다. 어떤 사이트는 응답 값으로 인증코드까지 전달하는데 그러면 그 인증 정보를 받아서 바로 인증코드에 넣어버리고 마음대로 회원가입이 가능하겠죠. 물론 큰 기업...
#burpsuit
#버프슈트
#웹공격
#웹취약점
#웹테스트
원문링크 : Burpsuite 버프슈트로 실제 웹 사이트 성능 테스트 및 보안 테스트하는 방법
네이버 블로그
티스토리
커뮤니티