Weapons


버그 헌팅에 유용한 도구를 확인해보시고, 새로운 도구나 다른 유용한 도구가 있으면 제안해주세요.


프록시


웹 애플리케이션 버그 헌팅을 위한 필수이며 최적의 도구는 프록시입니다. 다음의 프록시 중 본인에게 맞는 걸 선택하시거나, 상황에 맞춰 모두 사용하시면 됩니다.

이름 설명
BurpSuite Portswigger에서 제공하며, 웹 애플리케이션 해커들에게 가장 사랑받는 도구입니다. 무료인 Community Edition을 사용해도 무방하나, Professional 이상을 구매하시면 고급 기능들을 사용할 수 있습니다.
ZAProxy OWASP 단체의 대표적인 프로젝트로 탄생한 도구이며, 오픈소스 도구입니다. BurpSuite을 구매하기 부담스러운 헌터들에겐 훌륭한 대안이 될 수 있습니다.