HTTP 프록시
버프스위트(Burp Suite)
Target 메뉴에서는 접속한 호스트와 url 들을 트리 형태로 보여줌
선명한 것은 직접 방문한 것을 의미
HTTP history 에는 접속한 곳과 Method가 나와있음
그 중 가장 중요한 것이 cookie
cookie는 세션 정보를 담고 있기 때문
PHP세션 ID가 웹애플리케이션에서 사용하는 ID
옆에 Response를 보면 응답부분도 볼 수 있다
Spider는 웹사이트를 분석할 때 사용
Scanner는 웹사이트의 보안 취약점을 알려주는 것
Intruder는 요청메세지의 일부분을 지정하여 여러개를 반복해서 전송하는 것
value에 임의의 값을 계속해서 보낼 수 있는데 이러한 테스트 방식을 퍼징이라고 부른다
Repeater는 Intruder와 비슷하긴 하지만 수동으로 할 때 사용
HTTP history에서 하나를 골라 Repeater로 보내주고 Go를 불러 Response 값이 나옴을 알 수 있다
여기서 해당 문서의 백업 파일이 있는지 확인하려면 파일 명 뒤에 .bak을 붙혀주고 Go를 눌러주면 된다
있다면 정상대로 response가 출력될 것이고 없다면 404 not found가 뜰 것이다