Web 開発再入門 #5 ― Burp Suite インストール

fmockup

はじめに

HTTP アクセスのテストに便利な Burp Suite をインストールします。
Burp Suite を使用することで、ブラウザーと Web サーバーとの間の HTTP アクセスをインターセプトし、HTTP リクエストや HTTP レスポンスを覗いたり改ざんしたりすることができます。

参考 URL

Burp Suite インストール
かなり詳しいです。公式ページなので。

最新の Burp Suite の特徴

バージョンアップするたびに便利になっています。

• インターセプトするポート番号を自動採番する（使用済のポート番号を避ける）。
• Chronium を同梱している。インターセプトしたポート番号にアクセスする。
  昔は、ブラウザーの設定が必要なため、面倒でした。
• 自動的に最新版の Burp Suite をダウンロードし、起動時に Burp Suite のバージョンアップを行う。
  自動的（勝手に）というのは、どうかとも思いますが、機能が便利になっていくので、簡単なテストで Burp Suite を使用する分にはいいのかなと思います。

基本的な考え

とにかく簡単にセットアップします。

• Windows インストーラーを利用する。
• インストール先や設定は、デフォルトのままとする。
• インストール物は、C ドライブに置く。

Burp Suite のダウンロードおよびインストール

1. Burp Suite をダウンロードする。
   https://burp-resources-ja.webappsec.jp/Documentation/burp/documentation/desktop/getting-started/download-and-install.html
   “COMMUNITY EDITION” を選択して、“burpsuite_community_windows-x64_vYYYY_M_D.exe（注）” をダウンロードする。
   注）例：burpsuite_community_windows-x64_v2022_8_2.exe

2. Burp Suite をインストールする。
   “burpsuite_community_windows-x64_vYYYY_M_D.exe” をダブルクリックして実行する。
   設定は、全てデフォルトのままとする。

Burp Suite の起動

1. スタート・メニューで Burp Suite を起動する。

参考

日本語化（私はやっていませんが...）