버프 스위트

1 개요[ | ]

Burp Suite

버프 스위트

• 웹 애플리케이션 보안 테스트를 위한 통합 도구 모음
• PortSwigger사에서 개발
• 웹 취약점 분석, 디버깅, 공격 자동화 등 다양한 기능 제공
• 보안 전문가, 화이트 해커, 침투 테스터들이 자주 사용하는 도구

2 주요 기능[ | ]

• Proxy: 브라우저와 서버 사이의 트래픽을 가로채고 수정 가능
• Intruder: 자동화된 공격 수행 가능 (예: 로그인 크래킹, 파라미터 퍼징 등)
• Repeater: 요청을 반복해서 전송하며 수동 분석 가능
• Decoder: 인코딩/디코딩, 해시 계산 등 문자열 조작 도구
• Comparer: 응답 결과를 비교하여 차이점 파악
• Scanner (Pro 버전): 자동 취약점 스캔 기능

3 버전[ | ]

• Community Edition (무료): 일부 기능 제한
• Professional Edition (유료): 고급 기능 및 자동화 지원
• Enterprise Edition: 대규모 환경에 맞춘 확장성과 자동화 중심의 버전

4 사용 예시[ | ]

• XSS, SQL 인젝션, CSRF, 인증 우회 등 다양한 취약점 탐지
• API 보안 분석
• 인증 흐름 추적 및 세션 관리 검증
• 모바일 앱 백엔드 통신 분석(프록시 설정 필요)

5 장점[ | ]

• 다양한 도구가 통합되어 있어 편리함
• 사용자 요청/응답 조작이 자유로움
• 확장성 높고 커뮤니티가 활발함

6 관련 문서[ | ]

7 참고[ | ]

• https://portswigger.net/burp
• https://en.wikipedia.org/wiki/Burp_Suite