BurpSuiteとは。
Webサーバの脆弱性診断などで使用される事の多い、ローカルプロキシツールです。
BurpSuiteを使用すると、
HTTPプロトコルによって通信されているリクエストやレスポンスを確認したり、内容を改竄する事が出来ます。
脆弱性診断をされている方曰く、「性能に比べてコストが安く、コストパフォーマンスが良い」らしいです。
そんなBurpSuiteには拡張機能(Extender)というものが用意されており、
公開されているAPIを利用してBurpSuiteに様々な機能を追加する事ができます。
という事で、どんなものか触っていこうと思います。
今回はExtenderを作成するにあたり、必要な準備だけの紹介です。
ちなみに公式サイトで公開されているサンプルには「Java・Python・Ruby」と用意されていたので、いずれかで作成する事が出来るのだと思います。
私はJavaで進めていきます。
【1.BurpSuiteのダウンロード】
まずはPORTSWIGGERのサイトからBurpSuiteをダウンロードしましょう。
私は無料で使用できる「Community」バージョンの、jarファイル形式を使用しています。
【2.javaファイルを揃える】
BurpSuiteを起動し、「Extender」タブから「APIs」タブを選択します。
画面下部の「Save interface files」ボタンを押下すれば必要なjavaファイルが手に入ります。
とりあえず以上です。
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 [ 徳丸 浩 ] 価格:3,520円 |