Burp Suite · 2026-02-14
Burp와 VPN·프록시: 원격 테스트 네트워크 설정
Burp를 VPN 또는 프록시 환경에서 안정적으로 운용하기 위한 네트워크 구성과 주요 개념, 설정 예시를 정리한 기술 설명서. 환경
SECURITY
웹서비스와 시스템을 안전하게 운영하기 위한 기술. 취약점 대응(SQLi, XSS, CSRF), 암호화, 인증/인가, 네트워크 보안 등 핵심 개념 중심.
총 글 36개
Burp Suite · 2026-02-12
Burp Suite와 Docker로 안전한 컨테이너 실행
Burp Suite를 Docker 컨테이너에서 안전하게 실행하는 방법을 초보자도 이해하기 쉽게 단계별로 정리했다. 이미지 구성, 네트워크·권한 설정과 테스트 환경 설계에 대한 실용적 접근
Burp Suite · 2026-02-11
기업용 Burp Suite Pro 라이선스 및 비용 선택 기준
Burp Suite Pro의 라이선스 유형과 비용 구조를 설명하고, 기업 도입 시 고려할 기술적·운영적 요소와 예산 산정 템플릿을 제공하는 자료
Burp Suite · 2026-02-09
Burp: Intruder·Repeater·Scanner 사용 시점
Burp의 Intruder, Repeater, Scanner 각 도구의 차이와 활용 시점을 초보자도 이해하기 쉬운 기술자료
Burp Suite · 2026-02-07
Burp Scanner 오탐 감소와 검증 체크리스트
Burp Scanner에서 발생하는 오탐을 체계적으로 줄이고 검증하는 절차와 실무 적용용 체크리스트, 우선순위별 검토 방법과 설정 예시
Burp Suite · 2026-02-05
Burp와 Dirsearch 연동으로 콘텐츠 디스커버리
Burp와 Dirsearch를 연결해 콘텐츠 디스커버리를 수행하는 설정, 프록시 구성, HTTPS 인증 처리와 결과를 Burp로 가져오는 절차
Burp Suite · 2026-02-03
범위 설정과 사이트맵 관리로 스캔 효율 향상
Burp 스코프 설정과 사이트맵 관리를 통해 불필요한 트래픽을 줄이고 정확한 취약점 도출을 돕는 스캔 최적화 전략
Burp Suite · 2026-02-01
Burp 리포트 자동화로 맞춤형 취약점 리포트 생성
Burp 스캔 결과를 정형화해 맞춤형 취약점 보고서를 자동 생성하는 방법과 구현 흐름, 예제 스크립트 및 템플릿 설계 방법을 설명하는 보고서
Burp Suite · 2026-01-31
Burp API로 REST 스캔 자동화하기
Burp REST API를 이용해 스캔을 자동화하는 설정·인증·정책 적용 과정과 curl·Python 예제를 중심으로 한 실무 예제
Burp Suite · 2026-01-29
Jenkins로 Burp 자동 스캐닝 연동하기
Jenkins와 Burp를 연결해 CI/CD 파이프라인에서 자동 취약점 스캔을 실행하고 결과를 집계·통보하는 구성과 운영 고려사항을 정리한 보안검증
Burp Suite · 2026-01-27
Python과 Jython으로 Burp 확장 개발
Burp Suite에서 Python(Jython)을 사용해 확장 기능을 개발하는 절차, 환경 설정, 예제 코드와 배포 고려사항, 실무 적용 포인트를 정리한 참고자료
Burp Suite · 2026-01-25
Burp Suite Extender 시작하기: BApp 개발 입문
Burp Extender 개발 흐름과 Jython 연동을 중심으로 BApp 구조, 주요 API 사용 예제, 배포 과정을 단계별로 정리한 초보자용 학습 자료
Burp Suite · 2026-01-24
Burp를 활용한 SAML 취약점 점검과 디버깅
Burp로 SAML 메시지를 캡처하고 분석하는 절차와 주요 취약점 유형, 디버깅 사례를 초보자도 이해하기 쉬운 설명
Burp Suite · 2026-01-22
Burp로 HTTP/2 및 TLS 1.3 검증
Burp를 통해 HTTP/2 및 TLS 1.3의 ALPN 협상, 암호화 매개변수, 프로토콜 전환 여부를 확인하고 curl·openssl 예제와 함께 결과 해석 및 점검 절차
Burp Suite · 2026-01-20
Burp Suite에서 WebSocket 캡처와 요청 조작 방법
Burp Suite를 이용한 WebSocket 트래픽 캡처와 핸드셰이크 분석, 프레임 수정 및 Repeater 활용 실습을 통해 점검에 유용한 방법
Burp Suite · 2026-01-18
SSRF·OOB 취약점 탐지와 Collaborator 활용
Burp Collaborator를 활용해 SSRF와 OOB 취약점을 단계별로 탐지하는 절차와 실무 사례를 초보자도 이해하기 쉬운 해설
Burp Suite · 2026-01-17
Blind SQLi 탐지와 시간 기반 페이로드 활용
시간 기반 Blind SQLi의 원리와 Burp를 이용한 실무적 흐름을 초점으로 정리한 방법론
Burp Suite · 2026-01-15
XSS 검사 고급 테크닉: Burp와 페이로드 전략
Burp를 활용한 XSS 검사 고급 테크닉, 페이로드 설계 및 주입 전략, 자동화와 수동 테스트 결합을 통한 보안 점검 개요
Burp Suite · 2026-01-13
Burp로 CSRF 토큰 검사 및 폼 하이재킹
Burp를 활용해 CSRF 취약점 탐지와 토큰 검증 절차, 폼 하이재킹 검사 방법을 초보자도 이해하기 쉬운 흐름으로 정리한 취약점 분석
Burp Suite · 2026-01-07
Burp로 파일 업로드 취약점 테스트 시나리오
Burp Suite를 사용해 파일 업로드 취약점을 안전하게 검증하는 절차와 방어 포인트를 예제 중심으로 설명한 절차