버프슈트(BurpSuit) 진단도구 설정을 해봤습니다. 웹 애플리케이션 취약점 진단 시 많이 사용하는 진단 도구이기에 익혀두면 좋습니다. 무료로 제공되는 기능들이 여럿 있으며 프록시 설정을 통해 포워드&드랍으로 패킷을 보내거나 드랍시킬 수있습니다. 또한 파라미터 값을 조작할 수 있으니 유용한 진단 도구입니다. 그러나 사용에 앞서 기본설정들이 필요합니다. * 버프슈트(BurpSuite)가 설치되어있다는 가정하게 진행하겠습니다. HTTPS/HTTP 프록시를 위한 인증서 설정 Options > Import/export CA certificate 를 선택합니다. Export 하위 체크옵션 3개중 Certificate in DER format > Next Select file ... 선택 > 저장할 위치를 선택 ..
