Burp Suite 기초 사용법

핵심 개념

Burp Suite로 HTTP 트래픽을 가로채고 분석하는 방법을 배웁니다. 허가된 환경에서만 사용하세요.

코드 분석

SECURITY📋 코드 (25줄)

STEP·18 / SECURITY / CHAPTER 17 — Burp Suite 기초
⚠️  반드시 허가된 환경(DVWA, TryHackMe)에서만 실습

# Burp Suite 프록시 설정

# 1. Burp Suite Community Edition 설치
https://portswigger.net/burp/communitydownload
# 2. Proxy → Intercept 탭 열기
# 3. 브라우저 프록시 설정: 127.0.0.1:8080
# 4. Burp CA 인증서 설치 (HTTPS 분석용)

# HTTP 요청 분석

POST /login HTTP/1.1
Host: dvwa.local
Content-Type: application/x-www-form-urlencoded
&nbsp;
username=admin&password=password&Login=Login
# Intercept → Forward로 요청 전달
# Repeater로 파라미터 수정 후 재전송

# AI 프롬프트 활용

"이 HTTP 요청에서 보안 취약점이 될 수 있는
 파라미터를 분석해줘. 단, DVWA 실습 환경임."

AI 프롬프트

🤖 AI에게 잘 물어보는 법 — 모델·전략별 프롬프트

Claude

무료: Sonnet 4.6 / Pro $20/mo: Opus 4.6

이 'Burp Suite 기초 사용법' 코드에서
OWASP Top 10 관점의 보안 취약점을 찾고
안전한 코드로 수정해줘.

ChatGPT

무료: GPT-5.5 / Plus $20/mo: GPT-5.5 Pro

'Burp Suite 기초 사용법' 공격 방어 코드를
단계별로 구현해줘.
실전 페이로드 예시도 포함해서.

Gemini

무료: 2.5 Flash / Pro $19.99/mo: 3.1 Pro

이 웹 앱의 'Burp Suite 기초 사용법' 관련 보안 헤더·인증 로직을
전체 분석해서 취약점·우회 가능 케이스·로그 누락을
우선순위 리포트로 만들어줘.

Grok

무료: Grok 4.1 / SuperGrok $30/mo

'Burp Suite 기초 사용법' 취약점이 실제 해킹 사건·CVE에서
얼마나 자주 발견되는지 2026년 기준
솔직한 데이터로 알려줘.

⭐ 이것만 기억하세요

Burp Suite 기초 사용법은 이 3가지만 확실히 잡으세요

1.브라우저 개발자 도구만으로는 요청·응답을 수정하거나 반복 전송하는 고급 분석이 어렵습니다

2.Burp Suite Proxy로 요청을 가로채고, Repeater로 수정 재전송, Intruder로 자동화 테스트를 실행합니다

3.다음 챕터에서 Python으로 취약점 스캐너를 직접 만듭니다

💬 이 챕터 질문 보기

SECURITY · CH.21 — 질문하거나 답변을 확인하세요

→

진행도 21 / 84

← 커리큘럼으로 ← 목록으로 (화이트햇 보안)