웹해킹한지 언 1년차가 넘어가는 이 시점
내가 Burp Suite를 잘 안쓰는 이유를 설명하도록 하겠다.
Burp Suite의 기능을 개발자도구가 거의 대채할 수 있기 때문이다.
물론 Burp Suite의 100%기능을 잘 모른다 근데 대충 Burp Suite의 repeater와 proxy 기능정도는 대충안다.
근데 이건 개발자도구로 쉽고 강력하게 대채를 할 수 있는게 proxy의 경우 중간에서 패킷을 조작하기 위해 사용한다.
개발자도구는 네트워크 탭에 간 패킷을 우클릭하면 fetch로 복사하기 기능이 있어 해당 기능에 body나 등등을 수정하고 요청하면 대채할 수 있다.
심지어 repeater의 경우 방금 이야기한 fetch에 for문등 반복문으로 하면 대채할 수 있다 ㅇㅇ;;
아주 ez하게 해킹 할 수 있다. ㅇㅇ;;
그리고 속도가 중요한 CTF나 워게임 문제를 풀때 해당 방법을 쓰지만
보통은 python requests를 더쓰지 굳이 repeater를 쓸이유는 더 더욱 없다.
속도도 느리고 프록시 서버도 켜줘야하고 되도록이면 나도 Burp Suite를 쓰고 싶지는 않다.