セキュリティあれこれ

セキュリティ関連のメモ

Burp Suite を複数起動する方法

Webアプリケーション診断で認可制御の不備等を確認するときにアカウント A、アカウント B と複数同時に Burp Suite を起動すると便利です。
Mac で診断することが多いのでその方法をメモしておきます。

FireFox のプロファイル作成

FireFox を起動します。

/Applications/Firefox.app/Contents/MacOS/firefox-bin -p

新規プロファイルを作成 を選択します。 f:id:yokoyama0721:20220220222702p:plain

続ける を選択します。 f:id:yokoyama0721:20220220222157p:plain

プロファイル名に プロキシのポート番号 などを入力して、完了 を選択します。 f:id:yokoyama0721:20220220222401p:plain

FireFox を起動します。

/Applications/Firefox.app/Contents/MacOS/firefox-bin -p

作成したプロファイルを選んで、Firefox を起動を選択します。 f:id:yokoyama0721:20220220222512p:plain

後は、Burp Suite で利用するポート番号に合わせてプロキシ設定します。
どのプロファイルのブラウザか分かりやすくするため、テーマも変更すると便利だと思います。

この手順を起動する Burp Suite 数だけ作成します。

Burp Suite を複数起動

下記コマンドで Burp Suite を複数起動します。 起動した Burp Suite のプロキシ設定を FireFox のプロキシ設定と合わせれば OK です。

Burp Suite を起動します。

/Applications/Burp\ Suite\ Professionalapp/Contents/MacOS/JavaApplicationStub