Burp Suiteのプロキシ機能を使えばWEBブラウザのリクエストを書き換えてセキュリティ試験が実施できる。
ダウンロード/インストール
次のURLからダウンロード&インストール
Download Burp Suite Community Edition - PortSwigger
Burp Suite Community Edition is PortSwigger's essential manual toolkit for learning about web security testing. Free download.
portswigger.net
起動
Burp Suite Community Edition を起動する
以下の画面が表示される
Nextで次に進む
Start Burpで次に進む
以下の画面が表示される
Proxy タブをクリック
Open browser をクリックすると専用ブラウザが起動する
Intercept On にする
ブラウザで指定のURLへアクセスするとリクエスト内容が表示され、 Foward を押すまでサーバー送信は待機される
パラメータを変更しFoward をおすとリクエストされる。
コメント