Burp Suiteを使ってGETとPOSTを相互変換する

はじめに Burp Suiteには、GETをPOSTへ（またはその逆）変換して送信する機能があります。使い方リクエストをプロキシしたら、右クリックメニューから「Change request method」を選択します。 POSTになりました。 Repeaterでも同じことができます。リクエ…

#セキュリティ

2018-07-19

【Burp】社内プロキシ環境下でlocalhost宛の通信をBurpでプロキシする時のtips

セキュリティ Burp トラブルシュート

概要以下の記事を参照して、ブラウザとBurpの設定が完了しているにも関わらず、localhost(127.0.0.1)上で動いているアプリケーション(Badstore Pluginなど)への通信をBurpがプロキシしてくれない時のtips。 befs-anne.hatenablog.com まずはブラウザのプロ…

2018-07-18

【Burp】社内プロキシ環境下でBurpを使う時はUpstream Proxy Serversを登録する

セキュリティ Burp トラブルシュート

概要タイトルの通り。社内プロキシという名の悲しき檻の中で働いている、可哀想な小鳥さん達には必須の設定。なのに、いつも忘れる。設定方法ブラウザ〜Burp間ブラウザ〜Burp間は公式サイトで紹介されている通り。Burpを起動したらProxyタブ→Optionsタブ…

ペネトレーションしのべくん

さようなら、すべてのセキュリティエンジニア

Burp

Burp Suiteを使ってGETとPOSTを相互変換する

【Burp】社内プロキシ環境下でlocalhost宛の通信をBurpでプロキシする時のtips

【Burp】社内プロキシ環境下でBurpを使う時はUpstream Proxy Serversを登録する