책의 순서를 따라서 칼리리눅스로 가상환경을 구축했고 Burp Suite의 기능을 살펴 보고있다. (최신 버전의 칼리 리눅스를 쓰려다 잘 안돼서 17버전으로 변경했다.) 프로그램 기능은 HTTP 요청을 Intercept 해서 분석하는 듯하다. 타겟 맵들의 URL 구조를 파악할 수 있다. 스코프에 추가된 항목에 대한 정보만 계속해서 수집한다. 웹브라우저와 웹 서버가 주고받은 HTTP요청 메세지와 응답메시지를 변경 가능하다. 스파이더는 자동으로 크롤링을 수행하는 기능이다. 자동으로 여러개의 요청을 보낸다. 브루트포스 공격을 쓸때 사용해봤다. 수동으로 메세지를 조작하며 반복 테스트를 하기 위한 기능이다. 그외에도 문자열을 인코딩, 디코딩 하거나 요청을 비교하는 등의 기능을 가지고있는 BurpSuite이다.
