1. User options - Connections * Project options 참조 * 2. User options - TLS Java TLS options - 일부 서버에 성공적으로 연결하는데 필요한 특정 TLS 기능을 활성화하는데 사용할 수 있다. Java TLS options( Enable algorithms blocked by java security policy ) - 이 옵션을 사용하면 영향을 받는 서버에 연결할 때 버프스위트가 사용되지 않는 알고리즘을 사용할 수 있다. Java TLS options( Disable Java SNI extension ) - 이 옵션을 사용하면 SNI 확장을 사용 불가능하게 하여 영향을 받는 서버에 연결할 수 있다. Client TLS certificat..

1. Project options - Connections Platform authentication - 대상 웹 서버에 대한 플랫폼 인증을 자동으로 수행하도록 구성할 수 있다. - 개별 호스트에 대한 다른 인증 유형 및 자격 증명을 구성이 가능하다. - "Override user options" 체크하면 인증 실패가 발생할 때마다 대화식 팝업이 표시된다. upstream proxy servers - Burp가 발신 요청을 프록시 서버로 보낼지 또는 대상 웹 서버로 직접 보낼지를 제어한다. SOCKS proxy - 모든 발신 통신에 SOCKS 프록시를 사용하도록 구성할 수 있다. - TCP 수준에서 적용되며 모든 아웃 바운드 요청은 이 프록시를 통해 전송된다. * SOCKS proxy 란? - socke..

1. Decoder - 인코딩 된 데이터를 표준 형식으로 변환하거나 원시 데이터를 다양한 인코딩 및 해시 형식으로 변환하기 위한 기본도구 2. Comparer - 두 항목의 데이터를 비교하는 작업을 수행하는 기능 - 데이터의 응답 값의 변화를 체크하거나 비슷한 로직의 구간에서 어떤 변화가 있는지 진단할 때 유용하게 사용할 수 있습니다. Comparer ( Word compare ) - 단어 비교 방법은 공백 구분 기호를 기반으로 각 데이터 항목을 토큰화하고 첫 번째 항목을 두 번째 항목으로 변환하는데 필요한 토큰 수준 편집을 식별한다. 비교된 차이점이 단어 수준에 존재할 때 유용한 비교방식이다. Comparer ( Byte compare ) - 바이트 비교방식은 첫 번째 항목을 두 번째 항목으로 변환하는..

Sequencer - 응용 프로그램의 세션 토큰 및 예측할 수 없는 기타 중요한 데이터 항목에서 임의의 품질을 분석하기 위한 도구 1. Sequencer - Live capture Select Live Capture Request - 데이터를 실시간 캡쳐를 수행하여 분석하려는 요청 값을 선택한다. Select Live Capture Request ( Pause / resume ) - 캡쳐를 일시적으로 중지했다가 다시 시작한다. Select Live Capture Request ( Stop ) - 캡쳐를 영구적으로 중지한다. Select Live Capture Request ( Copy tokens ) - 다른 공격 또는 도구에서 사용하기 위해 현재 캡쳐 된 토큰을 클립 보드에 복사한다. Select Li..

Repeater - 개별 HTTP WebSocket 메세지를 수동으로 조작 및 재발행하고 애플리케이션의 응답을 분석하기 위한 기능 - 입력 기반 취약성을 테스트하기 위해 매개 변수 값을 변경하고, 논리 결함을 테스트하기 위해 특정 순서로 요청을 발행하고, 보고된 문제를 수동으로 확인하기 위해 요청을 재발행 등의 모든 목적으로 사용할 수 있다. ) 1. Repeater - Repeater Update Content-Length - 요청의 Content-Length 헤더를 자동으로 업데이트할지 여부를 제어한다. Unpack GZIP / deflate - 수신 한 GZIP 압축 및 압축 해제된 컨텐츠의 압축을 자동으로 풀지 제어한다. Follow Redirections - 리다이렉션 응답을 자동으로 따를 지 ..

Intruder 웹 응용 프로그램에 대한 자동화된 사용자 지정 공격을 수행하기 위한 도구 1. Intruder - Positions choose an attack type ( sniper ) - 단일 페이로드 set을 사용하여 각 페이로드를 해당위치로 차례로 배치한다. choose an attack type ( Battering ram ) - 단일 페이로드 Set을 사용하여 페이로드를 반복하고 동일한 페이로드를 정의된 모든 페이로드 위치에 한 번에 배치를 한다. choose an attack type ( pitchfork ) - 여러 개의 페이로드 Set을 사용하여 정의된 각 위치에 대해 모든 페이로드 Set를 동시에 반복하고 정의된 각 위치에 하나의 페이로드를 배치한다. choose an attack ..