웹 취약점을 점검하기 전에, 프록시 툴이 무엇인지 이해가 필요합니다.
프록시 서버란?
| 프록시 서버(proxy server 프록시 서버)는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램을 가리킨다. 서버와 클라이언트 사이에 중계기로서 대리로 통신을 수행하는 것을 가리켜 '프록시', 그 중계 기능을 하는 것을 프록시 서버라고 부른다. - 출처(위키백과) |
정리하면, 프록시는 서버와 클라이언트 사이에 중계기로, 대리(대신) 통신을 수행하는 것을 의미합니다. 프록시 서버는 그 중계 기능을 하는 것을 의미합니다.
웹 프록시 툴이란?
웹 프록시 툴이란, 프록시를 사용하여 네트워크에서 통신하는 HTTP request를 가로채 분석 및 수정할 수 있으며, 그 외에도 웹 취약점을 테스트하거나 해킹 공격을 수행할 수 있는 점검도구입니다.
웹페이지와 통신할 때 프록시 툴을 거쳐서 나가고, 웹 서버에서 응답값을 받을 때에도 프록시 툴을 거쳐서 보이게 되는 것입니다.
대표적인 툴은 Burp Suit가 있고, OWASP-ZAP, Acunetix 등이 있습니다.
Burp Suit는 아래 링크를 타고 가면 쉽게 다운로드할 수 있습니다.
2020/03/30 - [웹 취약점] - [웹 취약점]웹 취약점 진단 및 모의해킹 시 필요한 프로그램 다운로드 - 공부하는 도비
[웹 취약점]웹 취약점 진단 및 모의해킹시 필요한 프로그램 다운로드 - 공부하는 도비
웹 취약점을 진단 및 모의 해킹을 할 때, 많은 프로그램이 필요하지 않습니다. 몇 가지 주요한 프로그램을 소개 하고 다운받는 법을 소개하겠습니다. 1. Cooxie Toolbar 쿡시툴바는 쿠키를 재사용 하고 쿠키 변조..
yang-wistory1009.tistory.com
- [OWASP - ZAP] download
https://www.zaproxy.org/download/
OWASP ZAP
As with all software we strongly recommend that ZAP is only installed and used on operating systems and JREs that are fully patched and actively maintained.
www.zaproxy.org
- [Acunetix] download
Acunetix | Web Application Security Scanner
Acunetix is an end-to-end web security scanner that offers a 360 view of an organization’s security. Allowing you to take control of the security of all you web applications, web services, and APIs to ensure long-term protection. Acunetix’s scanning engine
www.acunetix.com
'Computer Security > Web Vulnerability' 카테고리의 다른 글
| 웹 취약점 진단 항목 (최신 내용 반영) - 공부하는 도비 (0) | 2023.09.05 |
|---|---|
| 웹 취약점 진단 항목 - 공부하는 도비 (5) | 2020.04.06 |
| 웹 취약점 진단과 웹 모의 해킹, 웹 침투 테스트 용어 정리 - 공부하는 도비 (2) | 2020.04.04 |
| BURP SUITE 인증서 문제 해결(HTTPS 가능하게 하기) - 공부하는 도비 (1) | 2020.03.30 |
| 웹 취약점 진단 및 모의해킹시 필요한 프로그램 다운로드 - 공부하는 도비 (0) | 2020.03.30 |