Burp Suite

提供: ArchWiki
ナビゲーションに移動 検索に移動

公式ウェブサイト より:

Burp Suite はウェブアプリケーションのセキュリティをテストする統合プラットフォームです。様々なツールを使って、初期マッピングからアプリケーションの弱点の解析まで、完全なテストを行うことができ、脆弱性を発見・確認できます。

インストール

AUR から burpsuiteAURインストールしてください。

設定

Burp Proxy は特に設定をしなくても HTTP 接続で使うことができます。HTTPS を使用したい場合、PortSwigger の証明書を先にインストールする必要があります。

Firefox で HTTPS 証明書をインストール

Burp を起動:

$ burpsuite

Proxy -> Options を開いてください。Proxy Listeners セクションで新しいインターフェイスを追加してください。Interface127.0.0.1:8080 に設定して Running チェックボックスを有効にします。

Firefox で http://127.0.0.1:8080/ を開いて、右上の CA Certificate リンクをクリックして証明書ファイルをどこかに保存してください。

保存したら Firefox の設定ウィンドウから詳細->証明書->証明書を表示を開いて、インポートをクリックしてファイルを選択してください。「この証明書を Web サイトの識別に使用する」にチェックを入れて OK をクリックしてください。

参照