목 차
1. URL vs URI
URL(Uniform Resource Locator): URL은 인터넷에서 리소스를 찾는 수단을 제공하는 특정 유형의 URI입니다.
리소스에 액세스하는 데 사용되는 프로토콜, 리소스 위치(도메인 또는 IP 주소) 및 서버의 리소스 경로를 지정합니다.
본질적으로 URL은 URI의 하위 집합입니다.
URN(Uniform Resource Name): URN은 특정 네임스페이스에서 이름으로 리소스를 고유하게 식별하는 데 사용되는 또 다른 유형의 URI입니다.
URL과 달리 URN은 리소스에 액세스하는 방법에 대한 정보를 제공하지 않습니다. 대신, 위치와 무관한 영구적인 식별자 역할을 합니다.
2. Target scope 설정
점검을 하다보면 다양한 서브 도메인으로 scope 설정 시 제대로 점검이 불가능한 경우가 발생합니다.
모든 서브 도메인의 범위를 설정하기 위해 아래의 내용대로 세팅합니다.
Use advanced scope control를 선택해야 정규식으로 도메인 등록이 가능합니다.
Target > Scope settings > Use advanced scope control (선택) > add
점검하려는 사이트의 .*\.<domain>\..*$ 입력 시 모든 서브도메인 및 TLD에 대해 Intercept가 가능합니다.
.*\.tistory\..*$
등록한 scope 설정을 사용하기 위해 Proxy > Intercept > Proxy setings 선택
Request interception rules, Response interception rules의 Is in terget scope 체크
'점검 도구 > 버프 스위트 (Burp Suite)' 카테고리의 다른 글
| Burp Suite (버프 스위트) - 4. iOS CA 인증서 설치 (0) | 2024.05.09 |
|---|---|
| Burp Suite (버프 스위트) - 2. Android CA 인증서 설치 (0) | 2023.05.31 |
| Burp Suite (버프 스위트) - 1. 설치 및 사용 방법 (0) | 2023.05.29 |