오아시스스토리 블로그
Burp Suite · 2026-02-05

Burp와 Dirsearch 연동으로 콘텐츠 디스커버리

Burp와 Dirsearch를 연결해 콘텐츠 디스커버리를 수행하는 설정, 프록시 구성, HTTPS 인증 처리와 결과를 Burp로 가져오는 절차

작성일 : 2026-02-05 ㆍ 작성자 : 관리자
post
목차

개요

Burp와 Dirsearch 연동은 웹 애플리케이션의 숨겨진 디렉터리와 파일을 빠르게 찾아내는 실무적 흐름이다. Burp 콘텐츠 디스커버리 과정에서 Dirsearch를 프록시 뒤에 두면 요청을 가시화하고 추가 분석이 가능하다. 이 글은 처음 접하는 사람도 이해하기 쉬운 단계별 설명과 실용 명령 예제를 제공한다.

준비물

  • Burp Suite(프록시 활성화 가능)
  • Dirsearch 최신 버전
  • 적절한 워드리스트(예: common.txt)
  • 탐색 대상 URL과 테스트 허가

기본 개념

프록시를 통한 트래픽 가시화

Dirsearch가 보내는 HTTP 요청을 Burp Proxy로 라우팅하면 요청과 응답을 인터셉트해 분석할 수 있다. 또한 Burp의 리피터나 스캐너로 발견된 항목을 추가 조사하기 쉽다.

HTTPS 처리

Burp는 자체 CA 인증서를 사용한다. Dirsearch를 통해 HTTPS 요청을 Burp로 보내면 TLS 검증 오류가 발생할 수 있다. 이때는 Burp CA를 신뢰하도록 설정하거나 TLS 검증을 끄는 방법을 선택한다. 프로덕션 환경에서는 CA 신뢰 설정을 권장한다.

Burp 설정

  • Burp 실행 후 Proxy 탭에서 Intercept을 Off로 설정(실시간 차단을 원치 않을 경우)
  • Proxy Listener가 127.0.0.1:8080로 동작하는지 확인
  • Burp CA 인증서를 내보내어 시스템에 설치하거나 신뢰 가능한 위치에 추가

Dirsearch 실행 방법

Dirsearch는 --proxy 옵션을 제공한다. Burp가 127.0.0.1:8080에서 대기 중이라면 아래처럼 실행한다. 필요에 따라 스레드(-t), 익스텐션(-e), 워드리스트(-w) 옵션을 조정한다.

python3 dirsearch.py -u https://example.com -w /path/to/wordlist.txt --proxy http://127.0.0.1:8080 -t 50 -e php,html -o results.txt

또는 환경 변수로 프록시를 지정할 수도 있다.

export http_proxy=http://127.0.0.1:8080
export https_proxy=http://127.0.0.1:8080
python3 dirsearch.py -u https://example.com -w /path/to/wordlist.txt -t 50 -o results.txt

HTTPS 인증서 문제 처리

  • 권장: Burp가 제공하는 CA를 시스템 신뢰 저장소에 추가한다. 이렇게 하면 Dirsearch(또는 사용 중인 파이썬 환경)가 TLS 오류 없이 진행한다.
  • 대체: 일시적으로 TLS 검증을 비활성화한다. 보안성이 낮아지고 테스트 환경에서만 사용한다.

결과 확인과 Burp로의 통합

Dirsearch 결과 파일은 텍스트나 CSV 형태로 저장할 수 있다. Burp로 결과를 가져오는 방법은 수동과 자동 두 가지가 있다.

수동 방법

  • results.txt에서 발견된 URL 목록을 복사
  • Burp의 Target 탭에서 Scope에 URL을 추가하거나, Proxy History에 붙여넣어 트래픽을 생성

자동 방법(반자동)

더 많은 자동화가 필요하면 결과를 파싱해 Burp의 REST API나 Extender를 통해 대량으로 등록할 수 있다. 이 과정은 간단한 스크립트로 자동화할 수 있다.

실무 팁

  • 워드리스트를 목적에 맞게 커스터마이징한다. 대형 리스트는 소음이 많다.
  • 스레드 수는 타깃 서버 부하를 고려해 조절한다. Burp와 함께 사용할 때는 너무 높은 동시성은 피한다.
  • Burp에서 인터셉트 모드를 활용해 흥미로운 요청을 리피터로 옮겨 심층 분석한다.
  • 발견 항목은 우선순위를 매겨 Burp의 Scanner나 Repeater로 추가 검증한다.

예시 워크플로우 요약

  • Burp 시작 → Proxy Listener 확인
  • Burp CA를 시스템에 설치(또는 TLS 검증 비활성화)
  • Dirsearch를 --proxy로 실행해 요청을 Burp로 보냄
  • Burp에서 요청/응답을 확인하고 관심 URL을 리피터나 스캐너로 전달
  • 결과 파일을 저장하고 필요한 경우 Burp로 대량 등록

결론

Burp와 Dirsearch 연동은 콘텐츠 디스커버리 효율을 크게 높인다. 프록시 구성과 HTTPS 처리를 올바르게 설정하면 발견된 엔드포인트를 Burp의 다양한 도구로 빠르게 심층 분석할 수 있다. 단계별 절차를 익히면 반복 가능한 작업 흐름을 만들기 쉽다.

Burp 콘텐츠 디스커버리 Dirsearch Burp 연동 Burp 디렉터리 탐색 Dirsearch 사용법 웹 취약점 탐색 프록시 설정 HTTPS 인증서 워드리스트 최적화