Burp Suiteの使いかた 1 解説とインストール方法

Burp SuiteはJava製の脆弱性テストツールだ。

複数回に分けてBurp Suiteについて解説をするぞ。

今回はBurp Suiteについての解説とインストール方法を紹介する。

また本稿では無料版であるCommunity Editionを使うぞ

Burp Suiteとは

主に脆弱性診断に使われるテストツールである。

主にHTTP通信に関するテストに優れていてProxyを使ったHTTPリクエストの改変・レスポンスの改変・再送信・サイトマップ作成などなど便利な機能がたくさんある。

Webセキュリティには必須のツールと言えるだろう。

もちろんHTTPS通信にも対応しているので現代でも使える。

読み方はバープスイートというのが一般的だろう

ドキュメント

公式の英語ドキュメントがあるが、有志による非公式の日本語ドキュメントもあるので英語に脆弱性があっても大丈夫だ。なんと日本語化も可能である。

有志に感謝だ。

公式英語ドキュメントページ

非公式日本語ドキュメントページ

非公式日本語化ページ

インストール

実はインストールというインストールは無い。実行ファイルが本体となっているので普通にダウンロードして実行すればソフトウェアが起動する。

Windows、macOS、Linux各種OSに対応している。

Java製なので.jarファイルでも配布をしている。大体どこでも使えるってわけだ。

Jarでもいいし、自分に合ったOSの実行ファイルをダウンロードするがいい。

ダウンロードページ

起動

ダウンロードした実行ファイル or Jarファイルを実行しよう。

プロジェクト設定

脆弱性診断には時間がかかるものでデータは大切に保管しなければならない。

実行すると上記の画面が出てくるだろう。

しかし、無料版であるCommunity Editionではプロジェント設定を使用することができない。(お仕事で使う人は黙って買え)

一時的なプロジェントであるTemporary projectにチェックを入れたままNextだ。

コンフィグファイル指定

Burp Suiteにも色々設定があるんだろう。

コンフィグファイルがあればロードすることが可能だが、Community Editionを使うような人には不要な産物だと思われる。そのままStart Burpを選択してスタートさせよう。

起動完了

Start Burpを選択するとしばらくしてから上記の画面が出てくる。

これで起動完了だ。煮るなり焼くなりするがいいだろう。

最後に

Burp Suiteの解説とインストールを行なった。

次回はProxy設定とHTTP通信の盗聴とリクエスト改変を行う。