Web Proxy Tool
Burp Suite, Fiddler, charles,....
Client <————> Proxy <————> Server
client와 server가 데이터를 주고 받는데 proxy가 중간에 위치하여
client의 요청을 받아서 server로 전달하고
server는 응답을 client로 바로 보내는게 아니라 proxy로 보낸다.
일반적으로 웹프록시를 통해 데이터를 확인하려면,
1. 리스너 설정
2. 크롬 브라우저 등에서 프록시 설정
3. https를 위한 인증서 설치
버프 스윗으로 웹프록시를 설정하면 2,3번 설정없이 사용가능하다. (open browser 기능)
설치
커뮤니티 에디션으로 사용할 수 있다. (windows/mac 모두 지원)
프록시 설정
Proxy > Options > Proxy Listeners에 기본 설정을 사용해도 되고, 변경해서 사용할 수도 있다.
브라우저 열기
Open Browser를 사용하고 굳이 크롬에서 proxy설정, 인증서 설치를 하지 않아도 된다.
Intercept is off / On 버튼이 토글되고 proxy로 오는 길목을 막거나 열때 사용한다.
요청 응답 확인
HTTP history, WebSockets History에서 response, request를 확인할 수 있다.
Believe in yourself :)