정보보안/툴개발,커스텀6 [버프슈트 확장도구#0] java 개발 후, 확장도구 jar 빌드하기 ㅎㅇ 자바로 버프 확장도구 만들 때, jar로 빌드해야 버프에 적용 가능!1. 오라클 홈페이지에서 오라클 jdk를 받는다 (javac, jar 명령어 필요)> 윈도우 환경에서 했으니, JDK 21을 받아서 해보겠다. https://www.oracle.com/kr/java/technologies/downloads/#jdk21-windows 2. jdk환경 변수 설정> 윈도우 키 누르고, "환경 변수" 검색>> 시스템 변수의 "Path" 클릭하고 "편집" >>> 다운받은 JDK\bin 경로를 추가한다. 여기까지~ 가 환경 세팅 Java 컴파일, jar파일 생성**1. 컴파일## 1. 개발한 코드는 BurpExtender.java 이름을 지정해야됨 - 아니면 에러남> javac -classpath "C:.. 2025. 3. 7. 버프슈트 + mitmproxy 연동하기, 버프슈트 포트포워딩(Upstream proxy severs) 피들러랑 버프를 연동할때는 피들러의 manual proxy configuration 기능을 쓰면된다. 반면 버프에서 > 다른 서비스로 데이터를 넘기려면? Upstream proxy severs 기능을 쓰면된다. 아래처럼 설정해주면 burpsuite의 8081 포트를 통해 패킷이 캡처되고, mitmproxy로 넘어가서 로깅되는 것을 볼 수 있다. -끝- 2023. 12. 4. 버프슈트 localhost/127.0.0.1 프록시 잡기 내부 사이트 점검 시, 피들러는 쉽게 잡는데 버프는 오메가스위치를 써서 그런지 안잡히더라 기존(안잡힘) 변경 (잡힘) 요약 : Bypass List에 써주자 -끝- 2023. 8. 9. 버프슈트 커뮤니티(burp suite) 확장기능(extensions) python 코드 적용 파이썬 코드를 버프 익스텐더 적용해보자.하.. 사실 다른피씨 쓸때마다 jython.jar 파일 다운받기 귀찮아서 걍 여기 쓴다.해당 글은 버프 확장도구 jython 개발에 참고하는 글이다.ㄱㄱㄱJython 2.7.2는 에러가 발생할 수 있다는 글을 몇개봤다.고로 2.7.0 standalone 버전을 다운받아 버프에 셋팅해주자아래는 Jython Jar 파일 다운로드 경로이다.https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.0/ Central Repository: org/python/jython-standalone/2.7.0 repo1.maven.org -끝- 2023. 2. 24. 맥북 버프슈트 인증서 설치, 적용 1. 버프 실행하고, http://burp에서 버프 인증서 다운로드 2. 다운로드한 버프 인증서 설치(더블클릭) 3. 키체인 접근 > 버프인증서 더블 클릭 > [신뢰] 항상 신뢰로 설정 command + 스페이스, 키체인 접근 검색 항상 신뢰 ㄲ 이러면 됨 -끝- 2022. 11. 17. [버프슈트] 버프슈트 Target - Scope 설정 및 정규표현식 정리 점검 시, 버프슈트에서 타겟만 보이게하려면 Target탭의 Scope 설정에 들어가서, 점검 대상 주소를 넣어주면된다. 근데 유사도메인이 여러개라서, 정규표현식으로 타겟을 잡을 경우 방법은 아래와 같다. Use advanced scope control 을 클릭하고프로토콜 : any HOST / IP range : .*\.naver\.com$HOST / IP range 부분에 .*\.naver\.com$ 이렇게 설정하면 {서브도메인}.naver.com/{기타 파라미터} 들을 확인할 수 있다. 끝임 2022. 11. 15. 이전 1 다음
