점검 시, 버프슈트에서 타겟만 보이게하려면
Target탭의 Scope 설정에 들어가서, 점검 대상 주소를 넣어주면된다.
근데 유사도메인이 여러개라서, 정규표현식으로 타겟을 잡을 경우 방법은 아래와 같다.
Use advanced scope control 을 클릭하고
프로토콜 : any
HOST / IP range : .*\.naver\.com$
HOST / IP range 부분에
.*\.naver\.com$
이렇게 설정하면
{서브도메인}.naver.com/{기타 파라미터}
들을 확인할 수 있다.
끝임
728x90
'정보보안 > 툴개발,커스텀' 카테고리의 다른 글
| [버프슈트 확장도구#0] java 개발 후, 확장도구 jar 빌드하기 (0) | 2025.03.07 |
|---|---|
| 버프슈트 + mitmproxy 연동하기, 버프슈트 포트포워딩(Upstream proxy severs) (0) | 2023.12.04 |
| 버프슈트 localhost/127.0.0.1 프록시 잡기 (0) | 2023.08.09 |
| 버프슈트 커뮤니티(burp suite) 확장기능(extensions) python 코드 적용 (0) | 2023.02.24 |
| 맥북 버프슈트 인증서 설치, 적용 (0) | 2022.11.17 |
