by
Apr 13. 2016
버프스위트 v1.7베타 버전 배포가 되었습니다.
보안프로젝트 매거진
버프스위트 v1.7베타 버전 배포가 되고 있습니다. 프로 버전도 자동으로 업데이트가 되네요.
이번 버전에서는 대표적으로 버프 프로젝트 기능이 추가되었습니다. 점검 항목별로 프로젝트를 생성하여 관리 가능합니다. 이 외에도 버프스위트 설정을 파일로 저장/로드, 시작 마법사, 새로운 API, 명령 프롬프트 실행 매개변수가 추가되었습니다. 자세한 사항은 아래 링크를 통해 확인 가능합니다.(조승현 작가)
이 중에서 프로젝트 생성 및 관리 가능 테스트를 해보았습니다. 버프스위트를 실행하면 이전과 달리 위자드가 안내를 합니다. 여기에서 New project on disk를 선택하고 프로젝트 저장 위치를 입력합니다.
웹 사이트를 프록시를 통해 돌아다니다가 버프스위트를 종료하면 아래와 같이 지정한 파일 boanproject.burp에 해당 로그 정보가 저장됩니다. 해당 파일을 열람하면 텍스트 형태로 방문한 모든 정보가 저장됩니다. 그렇기 때문에 스파이더 및 스캐너 결과까지 저장을 하면 용량이 상당한 로그 파일이 생성될 거 같습니다.
이제 버프스위트를 다시 실행하여 위자드에서 open existing project를 선택하고 저장된 프로젝트를 열람합니다. 그럼 이전에 방문을 했던 기록들이 그대로 복원이 됩니다.
실무에서도 모의해킹 대상별로 관리를 할 때 유용하게 사용될 거 같습니다.
버프스위트를 자세히 알고 싶다면 버프스위트 활용과 웹 모의해킹을 참고하시기 바랍니다.
