[모의해킹 도구] Hacking Tool 소개_Burp Suite

참고 URL : https://www.hackerone.com/blog/100-hacking-tools-and-resources

100 Hacking Tools and Resources | HackerOne

 

[Burp Suite]

 

Burp Suite Tool image

 

1. Burp Suite : 웹 프록시 도구 입니다. 웹브라우저에서 통신하는 패킷을 상세하게 보고 변조할 수 있는 도구.

상세 기능 설명 및 다운로드는 https://portswigger.net/burp 참고

 

2. ActiveScan++ : ActiveScan ++은 Burp Suite의 능동 및 수동 검색 기능을 확장합니다. 최소한의 네트워크 오버 헤드를 추가하도록 설계되어 고급 테스터가 관심을 가질 수있는 응용 프로그램 동작을 식별합니다.

상세 기능 설명 및 다운로드는 https://portswigger.net/bappstore/3123d5b5f25c4128894d97ea1acc4976 참고

 

3. BurpSentinel : BurpSentinel을 사용하면 침투 테스터가 많은 악의적 인 요청을 HTTP 요청의 매개 변수에 빠르고 쉽게 보낼 수 있습니다. 뿐만 아니라 공격 요청에 해당하는 HTTP 응답에 대한 많은 정보도 표시합니다. 이와 같이 거꾸로 매달린 과일과 숨겨진 취약점을 쉽게 찾을 수 있으며 테스터가 더 중요한 것에 집중할 수 있습니다!

상세 기능 설명 및 다운로드는 https://github.com/dobin/BurpSentinel 에서 참고

 

4. Autorepeater Burp : Burp Suite로 반복되는 자동 HTTP 요청. 

상세 기능 설명 및 다운로드는 https://github.com/nccgroup/AutoRepeater 에서 참고

 

5. Autorize Burp : Autorize는 침투 테스터가 웹 응용 프로그램 침투 테스트에서 시간이 많이 걸리는 작업 중 하나 인 권한 부여 취약점을 탐지하도록 돕는 확장 기능입니다.

상세 기능 설명 및 다운로드는 https://portswigger.net/bappstore/f9bbac8c4acf4aefa4d7dc92a991af2f

에서 참고

 

6. Burp Beautifier : BurpBeautifier는 요청 / 응답 본문을 아름답게하기위한 Burpsuite 확장이며, Jython 2.7로 작성된 JS, JSON, HTML, XML 형식을 지원합니다.

상세 기능 설명 및 다운로드는 : https://portswigger.net/bappstore/a005a6a8fba34a8893ec649f76a8d5a7에서 참고

 

7. Flow : 이 확장 기능은 모든 트림 도구에 대한 검색 필터 기능과 함께 프록시 기록보기를 제공합니다.

상세 기능 설명 및 다운로드는 https://portswigger.net/bappstore/ee1c45f4cc084304b2af4b7e92c0a49d에서 참고

 

8. Headless Burp : 이 확장 기능을 사용하면 명령 줄을 통해 버프 스위트의 스파이더 및 스캐너 도구를 헤드리스 모드로 실행할 수 있습니다.

상세 기능 설명 및 다운로드는 https://portswigger.net/bappstore/d54b11f7af3c4dfeb6b81fb5db72e381 에서 참고

 

9. Logger++ : 로거 ++는 Burp Suite를위한 다중 스레드 로깅 확장입니다. 모든 Burp Suite 도구의 요청 및 응답을 기록하는 것 외에도 확장 기능을 사용하면 고급 필터를 정의하여 흥미로운 항목이나 필터 로그를 필터와 일치하는 항목 만 강조 표시 할 수 있습니다.

상세 기능 설명 및 다운로드는 https://portswigger.net/bappstore/470b7057b86f41c396a97903377f3d81에서 참고

 

10. WSDL Wizard : 이 확장은 대상 서버에서 WSDL 파일을 스캔합니다. 응용 프로그램 내용의 정상적인 매핑을 수행 한 후 사이트 맵에서 관련 대상을 마우스 오른쪽 단추로 클릭하고 상황에 맞는 메뉴에서 "WSDL 파일 검색"을 선택하십시오. 확장자는 .wsdl 파일 확장자를 가진 URL에 대해 이미 발견 된 컨텐츠를 검색하고 사용중인 것으로 알려진 파일 이름을 기반으로 추가 WSDL 파일의 위치를 ​​추측합니다. 스캔 결과는 Burp Extender 도구의 확장 출력 탭에 나타납니다.

상세 기능 설명 및 다운로드는 https://portswigger.net/bappstore/ef2f3f1a593d417987bb2ddded760aee 에서 참고

 

11. JSON_Beautifier : 이 플러그인은 요청 / 응답을 아름답게 표현한 JSON 탭을 제공합니다.

상세 기능 설명 및 다운로드는 https://portswigger.net/bappstore/309ef28d45ff4f19bedfed3896cb3ca9에서 참고