상단의 메뉴는 프로젝트 저장 및 도움말을 위해 사용된다.
취약점 진단을 위해 사용되는 데모 홈페이지
★ Burp Suite는 프로젝트라는 단위로 작업 상태를 괸리하지만 무료 버전인 Free Edition에서는 해당 기능을 사용할수 없기 때문에 Temporary project만 사용해야 한다. 즉, Burp Suite Edition은 프로그램을 종료함과 동시에 이력이 지워지고 다음에 다시 실행할때는 이력이 없는 상태로 실행된다. 단 Burp Suite의 설정 중 User Options는 저장된다.
이전의 작업 이력이 남아있지 않으면 불편하지만, 실제 진단에서는 그 정도로 문제가 되지 않는다.
수동 진단한 결과는 테스트 케이스 시트 또는 보고서, 기타 임시 저장이 가능한 장소에 저장한다. 취약점 진단 추적이 가능한 로그는 Free Edition에서도 저장할수 있다.
● 각 기능별 설명
Add to / remove score
범위(Score)에 추가/삭제
Spider from here
지정한 요청을 기점으로 자동 크롤링 기능인 Spider를 실행
Do an active scan(Professional Edition)
지정한 요청을 기점으로 자동 진단 기능인 Passive Scan을 실행
Send to
지정한 요청을 해당 기능(Intruder/Repeater/Sequencer/Comparer)으로 전달
Show response in browser
지정한 응답을 브라우저에 표시
기본적으로 요청을 서버에 전송하지 않지만 선택한 응답에 자바스크립트나 Css와 같은 외부 컨텐츠를 필요로 할때 해당 컨텐츠가 웹 브라우저에 캐시되지 않았다면 웹 서버에 요청을 보냄
Request in browser
지정한 요청을 브라우저에서 송신
In original session을 클릭하면 제일 처음 접속했을때 생성된 쿠키를 그대로 이용해 접속
In current session을 클릭하면 표시된 웹 브라우저에 설정된 쿠키로 접근
Engagement tools(Professional Edition)
메모나 참조된 곳의 검색, CSRF(크로사이트 스크립트)를 검증하기 위한 도구 등 각종 기능
Show new history window
다른 창에 이력을 표시해 동시에 여러 개의 이력을 확인할 수 있는 기능
Add comment
메모작성
Highlight
선택한 이력에 색을 추가해 눈에 보기 쉽게 보이도록 하는 기능
Delete item
지정한 Http 요청/응답을 삭제
Clear History
전체 이력삭제
Copy URL
지정한 요청의 URL을 클립보드에 복사
Copy as curl command
지정한 요청을 cul 명령 형식으로 클립보드에 복사
Copy Links
지정한 요청에 포함된 링크를 클립보드에 복사
Save Item
선택한 요청/응답을 XML파일로 저장
★ 범위등록
범위를 설정하면 이력을 범위로 필터링 하거나 Intercept 또는 Spider를 실행할때 지정한 범위만을 실행하도록 제한을 걸 수 있다.
범위는 이력에서 설정하고 싶은 요청을 선택한 후 보조 클릭 메뉴에서 Add to Scope를 선택해 지정할수 있다.
범위는 이력에서 설정하고 싶은 요청을 선택한 후 보조클릭 메뉴에서 Add to Scope를 선택해 지정할 수 있다. 지정한 범위는 Target--->Scope에서 편집할수 있다.
'23.12.24 삭제예정 > 웹 분석툴 사용법' 카테고리의 다른 글
| ◆ Burp Suite의 사용법 (0) | 2017.07.14 |
|---|---|
| Burp suite의 사용법 (0) | 2017.06.27 |
| 웹 분석툴 nmap 사용법 (0) | 2017.06.24 |