Burp Suite
Burp Suite とは何ですか?
Burp SuitePortSwigger 製の HTTP/HTTPS 用インターセプト プロキシおよびテスト ツールキットで、Web アプリの脆弱性発見、改ざん、悪用に用いられる。
Burp Suite は Dafydd Stuttard が創設し PortSwigger が開発する、業界標準の Web アプリケーション セキュリティ テスト プラットフォームです。インターセプト プロキシ、Repeater、Intruder、Decoder、スキャナー、拡張 API (BApp) を統合しており、アプリケーション セキュリティ エンジニア、バグ バウンティ ハンター、ペネトレーション テスターに広く使われています。無償の Community 版と、商用の Professional、Enterprise 版があり、多くの AppSec ワークフローの中核となるアクティブ脆弱性スキャナーは Professional 版に搭載されます。ペネトレーション テスト契約で定義された対象範囲やバグ バウンティ プログラムなど、明示的な書面による許可がある対象に対してのみ合法に使用できます。
● 例
- 01
Repeater で JWT を改ざんし、認可バイパスを確認する。
- 02
Intruder にペイロード リストを与え、検索パラメーターで SQL インジェクションを検査する。
● よくある質問
Burp Suite とは何ですか?
PortSwigger 製の HTTP/HTTPS 用インターセプト プロキシおよびテスト ツールキットで、Web アプリの脆弱性発見、改ざん、悪用に用いられる。 サイバーセキュリティの 防御と運用 カテゴリに属します。
Burp Suite とはどういう意味ですか?
PortSwigger 製の HTTP/HTTPS 用インターセプト プロキシおよびテスト ツールキットで、Web アプリの脆弱性発見、改ざん、悪用に用いられる。
Burp Suite からどのように防御しますか?
Burp Suite に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Burp Suite の別名は何ですか?
一般的な別名: Burp, BurpSuite。