온라인 해킹 훈련장 Pentest Gym의 오픈 베타 서비스를 시작합니다. 미리 체험해보세요. [Pentest Gym 바로 가기]
웹 애플리케이션 버그 헌팅을 위한 필수이며 최적의 도구는 프록시입니다. 다음의 프록시 중 본인에게 맞는 걸 선택하시거나, 상황에 맞춰 모두 사용하시면 됩니다.
이름 | 설명 |
---|---|
BurpSuite | Portswigger에서 제공하며, 웹 애플리케이션 해커들에게 가장 사랑받는 도구입니다. 무료인 Community Edition을 사용해도 무방하나, Professional 이상을 구매하시면 고급 기능들을 사용할 수 있습니다. |
ZAProxy | OWASP 단체의 대표적인 프로젝트로 탄생한 도구이며, 오픈소스 도구입니다. BurpSuite을 구매하기 부담스러운 헌터들에겐 훌륭한 대안이 될 수 있습니다. |