Slide 7
Slide 7 text
1-3. Burp extension とは
Burp Suite
PortSwigger社製のWebアプリケーションセキュリティテスト用ツール。
プロキシとして動作し、HTTP通信の内容確認・編集が可能な GUI を提供する。
有償の Professional エディションでは脆弱性スキャナ機能も提供している。
Burp extension
Burp Suite の拡張ポイントである Burp Extender を用いて開発された拡張機能。
拡張ポイントの API は一般公開されている (※1) ため、誰でも開発可能である。
PortSwigger社公認の extension は BApp Store (※2) で公開されている。
※1 https://portswigger.net/burp/extender
※2 https://portswigger.net/bappstore