こんにちは、ヒロセです。 この記事では、Webアプリケーションのセキュリティ診断に使用されるローカルプロキシツール「Burp Suite」の基本的な使い方について記載します。 今回は、HTTP通信の書き換えについて記載します。前回(BurpSuiteの使い方 ①初期設定編)の記事はこちら。 以下の方に向けて記載しています。 脆弱性診断に興味がある人 自分で自身のサイトを簡易診断したい人 Burp Suiteの基本的な使い方を学びたい人 ※なお、本記事の内容を自身の管理するサイト以外で絶対に行わないでください。不正アクセスとみなされる場合があります。 目次 やられサイトをダウンロードする やられサイトをローカルで動作させる ブラウザからやられサイトにアクセスする HTTP通信の書き換え まとめ やられサイトをダウンロードする 脆弱性診断は、診断を許可されたサイトもしくは自身で管理するサイト以
![BurpSuiteの使い方 ②通信の書き換え編 | 株式会社レオンテクノロジー](https://cdn-ak-scissors.b.st-hatena.com/image/square/18107366bad88a4cb4adaa665e0a6fe4690dc57c/height=288;version=1;width=512/https%3A%2F%2Fwww.leon-tec.co.jp%2Fblog%2Fwp-content%2Fuploads%2F2021%2F05%2Fa132c1c6fc18cef76058ea6fcd561f08-1.jpg)