「Burp Suite」の版間の差分
ナビゲーションに移動
検索に移動
(翻訳) |
細 (カテゴリ変更) |
||
| 1行目: | 1行目: | ||
| − | [[Category:セキュリティ]] |
||
[[Category:プロキシサーバー]] |
[[Category:プロキシサーバー]] |
||
| + | [[Category:セキュリティテスト]] |
||
[[en:Burp suite]] |
[[en:Burp suite]] |
||
[http://portswigger.net/burp/ 公式ウェブサイト] より: |
[http://portswigger.net/burp/ 公式ウェブサイト] より: |
||
2019年3月1日 (金) 00:46時点における最新版
公式ウェブサイト より:
- Burp Suite はウェブアプリケーションのセキュリティをテストする統合プラットフォームです。様々なツールを使って、初期マッピングからアプリケーションの弱点の解析まで、完全なテストを行うことができ、脆弱性を発見・確認できます。
インストール
AUR から burpsuiteAUR をインストールしてください。
設定
Burp Proxy は特に設定をしなくても HTTP 接続で使うことができます。HTTPS を使用したい場合、PortSwigger の証明書を先にインストールする必要があります。
Firefox で HTTPS 証明書をインストール
Burp を起動:
$ burpsuite
Proxy -> Options を開いてください。Proxy Listeners セクションで新しいインターフェイスを追加してください。Interface は 127.0.0.1:8080 に設定して Running チェックボックスを有効にします。
Firefox で http://127.0.0.1:8080/ を開いて、右上の CA Certificate リンクをクリックして証明書ファイルをどこかに保存してください。
保存したら Firefox の設定ウィンドウから詳細->証明書->証明書を表示を開いて、インポートをクリックしてファイルを選択してください。「この証明書を Web サイトの識別に使用する」にチェックを入れて OK をクリックしてください。