웹 애플리케이션 스캐닝 -Burp suite

1. 네트워크 프록시를 설정한다.

2. Burp Suite 서버를 실행한다.

3. 웹 애플리케이션에 스파이더(웹 크롤러)를 실행한다.

4. 내용물을 탐색한다.

5. 액티브 스캔을 한다.

6. 취약점을 공격한다.

 

Burp Suite 작동원리:

웹 브라우저와 서버 사이에 작은 프록시 서버를 끼워 넣어 모든 연결을 Burp Suite로 분석 할 수 있도록 하는 것이다.

 

 

1. java -jar burp~ 를 통해 burp 실행

 

2. 프록시 설정

 

3. 스파이더 실행