Burp Suite
定義
Burp SuiteはPortSwigger社が開発するWebアプリケーションセキュリティテストの統合プラットフォームで、ペネトレーションテスターやバグバウンティハンターの業界標準ツールとなっています。プロキシ機能でブラウザとWebアプリ間のHTTPS通信をインターセプト・改ざんし、Repeaterで任意のHTTPリクエストを繰り返し送信、Intruderで入力値のファジング・ブルートフォース・パラメータ改ざんを自動化できます。コミュニティエディション(無料)でも基本的なプロキシ・インターセプト機能が利用でき、プロフェッショナルエディション(有料)ではアクティブスキャナーと高度な自動化機能が使えます。OWASPが提供するWebGoat・DVWA・Juice Shopなどの意図的に脆弱なトレーニング用アプリと組み合わせた学習が推奨されます。使用は書面による許可を得たシステムへのテストのみに限り、無許可での使用は法律違反になります。
関連用語
よくある質問
Burp Suiteとは?
PortSwigger社製のWebアプリセキュリティテスト統合プラットフォーム。プロキシ・Repeater・Intruder・Scannerなどのツールを統合。CommunityEdition(無料)とProfessional(有料)がある。
同じカテゴリの用語(ツール・製品)
複数のLLM APIやAI利用を中継し、認証、監査、レート制限、ポリシー、コスト管理を集約するゲートウェイ。…
複数のAPIへの入口を集約し、認証、ルーティング、レート制限、ログ取得などを担う中継コンポーネント。…
コンテナイメージ、パッケージ、ビルド成果物などを保存・配布するためのレジストリ。…
クラウド上で暗号鍵を作成、保管、利用、監査する鍵管理サービスの総称。…
AWSアカウント内のAPI操作や管理イベントを記録する監査ログサービス。誰が何を変更したかの追跡に使う。…
コードをデータベース化し、クエリで脆弱なパターンや品質問題を検出する静的解析エンジン。…