완전 무료 오픈 소스 Burp Suite를 만들었습니다.

그들은 완전히 무료인 오픈 소스 (open-source) Burp Suite를 만들었습니다.

이름은 Hetty이며, 전문적인 모의 해킹 (pentesting) 도구와 마찬가지로 HTTP 요청을 가로채고 (intercepting), 분석하고 (analyzing), 수정하고 (modifying), 반복 (repeating)할 수 있게 해줍니다.

→ 웹 감사 (web audits)를 위한 전체 HTTP 프록시 (proxy)
→ 실시간으로 요청을 가로채고 수정
→ Windows, macOS, Linux에서 작동

이미 GitHub에서 10.5k 이상의 스타 (stars)를 기록하고 있습니다.

어떻게 작동하는지 설명해 드리겠습니다.

1/ Hetty란 무엇인가?

암스테르담의 소프트웨어 엔지니어인 David Stotijn은 Burp Suite와 같은 도구들이 연간 수백 달러의 비용이 드는 것에 지쳤습니다.

그래서 그는 개인 프로젝트로서 자신만의 대안을 구축하고 GitHub에 무료로 공개하기로 결정했습니다.

그 결과는 다음과 같습니다.

2/ 어떻게 작동하는가?

→ 모든 웹 트래픽을 분석하기 위한 HTTP MITM 프록시 (proxy)
→ 요청과 응답을 가로채고, 수정하고, 반복
→ 수동 테스트를 위한 통합 HTTP 클라이언트 (client)
→ 감사를 정리하기 위한 웹 인터페이스 및 별도의 프로젝트

3/ 설치 방법

→ macOS: brew install hettysoft/tap/hetty
→ Linux: sudo snap install hetty
→ Windows: scoop install hettysoft/hetty
→ Docker를 사용하거나 GitHub에서 바이너리 (binary)를 다운로드할 수도 있습니다.

리포지토리 (repo) 링크: