버프슈트(Burp Suite)는 보안 전문가나 해커들이 웹사이트의 취약점을 찾을 때 가장 많이 사용하는 '표준 도구' 로
버프슈트를 만든 회사인 portswigger에서는 사용자를 위해 무료 교육을 진행한다.
오늘은 첫 시작으로 버프슈트 설치 방법에 대해 알아보도록 하자.
1. PortSwigger(버프 슈트 제품 회사) 홈페이지에 접속한다.
Web Application Security, Testing, & Scanning - PortSwigger
PortSwigger offers tools for web application security, testing, & scanning. Choose from a range of security tools, & identify the very latest vulnerabilities.
portswigger.net
2. 상단 메뉴바에서 [Products] → [Burp Suite Community Edition] 클릭
3. [DOWNLOAD] 클릭
4. 자신의 운영체제에 맞는 파일을 선택하여 다운로드한다.
5. 다운로드 받은 파일을 실행한다.
5-1. [next]
5-2. 파일경로를 확인하고 [Next]
5-3. 시작메뉴에 바로가기를 생성할 것인지 선택하고 [next]
→ 체크 시 생성, 해제 시 미생성
5-4. 설치가 진행중인 모습
5-5. 설치 완료, [Finish] 클릭
6. 버프슈트를 실행한다.
6-1. 이용약관에 동의 [I Accept] 클릭
6-2. 실행된 화면
이제 이걸 이렇게 저렇게 만지면서 버프슈트를 이용한 웹해킹을 배워보도록하자.
'웹 해킹 > portswigger' 카테고리의 다른 글
| 버프슈트를 이용한 웹 해킹, 서버 측 취약점: OS 명령 주입 (0) | 2026.03.30 |
|---|---|
| 버프슈트를 이용한 웹 해킹, 서버 측 취약점: 파일 업로드 취약점 (0) | 2026.03.30 |
| 버프슈트를 이용한 웹 해킹, 서버 측 취약점: 서버 측 요청 위조(SSRF, Server-side request forgery) (0) | 2026.03.30 |
| 버프슈트를 이용한 웹 해킹, 서버 측 취약점: 인증 authentication (0) | 2026.03.29 |
| 버프슈트를 이용한 웹 해킹, 서버 측 취약점: 경로 탐색, Path(Directory) Traversal (2) | 2026.03.23 |