ロード・オブ・ザ・ホワイトハッカー

ホワイトハッカーはじめました

Burp Suite

Burp Suiteな1か月

Burp三昧 「burp」の意味を検索すると「げっぷ」、だそうです。 げっぷの擬音語がそのまま、単語になったとか。 なぜWeb脆弱性診断ツールにその名前を付けるのか理解に苦しむところです。 前回から1か月ほど、Web Security AcademyでBurp Suiteを使いながら…

Burp Suiteな日々

Web Security Academy入学 Burp SuiteのCommunity Editionの使い方を覚えるため、PortSwiggerが提供するWeb Security Academyに入学、と言っても無料で、メールアドレスがあれば誰でも登録できる。 portswigger.net Webセキュリティに関する教材と、Labと呼…

Burp Suite Community Editionの初手

Burp in the middle Burp Suiteをセットアップして、脆弱性のあるWebサイト=やられサイト、を準備してみたいと思います。 Burp Suiteセットアップ 以下の3ステップで完了。 Burp Suiteをインストールして。 ブラウザのアドオン「FoxyProxy」を設定して、プ…