Burp Suite
定義
Burp SuiteはPortSwigger社が開発するWebアプリケーションセキュリティテストの統合プラットフォームで、ペネトレーションテスターやバグバウンティハンターの業界標準ツールとなっています。プロキシ機能でブラウザとWebアプリ間のHTTPS通信をインターセプト・改ざんし、Repeaterで任意のHTTPリクエストを繰り返し送信、Intruderで入力値のファジング・ブルートフォース・パラメータ改ざんを自動化できます。コミュニティエディション(無料)でも基本的なプロキシ・インターセプト機能が利用でき、プロフェッショナルエディション(有料)ではアクティブスキャナーと高度な自動化機能が使えます。OWASPが提供するWebGoat・DVWA・Juice Shopなどの意図的に脆弱なトレーニング用アプリと組み合わせた学習が推奨されます。使用は書面による許可を得たシステムへのテストのみに限り、無許可での使用は法律違反になります。
関連用語
同じカテゴリの用語(ツール・製品)
ネットワークスキャナー。ホスト探索・ポートスキャン・サービス/OSバージョン検出・NSEスクリプトによる脆弱性検査が可能…
公開情報(Webサイト・SNS・Whois・DNS・サーチエンジン等)から対象に関する情報を収集・分析する手法。セキュリ…
Offensive Securityが開発するペネトレーションテスト専用Linuxディストリビューション。Nmap・Me…
インターネットに接続されたデバイス(サーバー・IoT・産業制御システム等)を検索できる特殊検索エンジン。バナー情報・サー…
エクスプロイトの開発・実行・ペイロード生成を行うオープンソースペネトレーションテストフレームワーク。Rapid7がメンテ…
GUIベースのネットワークパケットアナライザ。リアルタイムキャプチャと事後解析が可能。フィルタ機能で特定プロトコルに絞り…