오아시스스토리 블로그
Burp Suite · 2026-04-29

FoxyProxy로 Burp 프록시 자동 전환 설정

FoxyProxy를 활용해 브라우저와 Burp 사이 프록시 전환을 자동화하는 단계별 설정, 인증서 설치 방법, 흔한 문제와 해결 포인트를 정리한 설명

작성일 : 2026-04-29 ㆍ 작성자 : 관리자
post
목차

개요

웹 보안 테스트에서 Burp Suite를 쓸 때마다 브라우저 프록시를 수동으로 바꾸는 것은 번거롭다. FoxyProxy를 이용하면 URL 기반 규칙으로 브라우저에서 Burp로의 프록시 전환을 자동화할 수 있다. 이 글은 FoxyProxy Burp 연동브라우저 Burp 설정, Burp 프록시 자동 전환의 핵심 절차를 초보자도 따라할 수 있게 정리한다.

필수 준비물

  • Burp Suite(Community 또는 Professional)
  • 브라우저(Chrome, Firefox 등)
  • FoxyProxy 확장 프로그램
  • 로컬 네트워크에서 127.0.0.1과 Burp 리스너 포트(기본 8080) 사용 권한

작동 원리 간단 설명

FoxyProxy는 요청 URL의 패턴을 확인해 미리 정의한 프록시 프로필로 연결을 전환한다. Burp는 로컬 프록시 포트를 열고, 브라우저가 해당 포트를 통해 트래픽을 흘리면 인터셉트와 분석이 가능하다. 규칙을 잘 설정하면 특정 도메인이나 경로만 Burp로 보내고, 나머지는 직접 연결로 유지할 수 있다.

설정 단계

1. Burp 리스너 확인

  • Burp Suite를 실행한다.
  • Proxy > Options에서 인터페이스가 127.0.0.1:8080로 설정되어 있는지 확인한다.

2. 브라우저에 FoxyProxy 설치

  • Chrome/Firefox 확장 스토어에서 FoxyProxy Standard 또는 FoxyProxy Basic을 설치한다.
  • 확장 아이콘을 클릭해 설정 페이지로 이동한다.

3. FoxyProxy에 Burp 프로필 추가

새 프록시 항목을 추가하고 다음을 입력한다.

  • Proxy Type: HTTP
  • IP Address: 127.0.0.1
  • Port: 8080
  • Authentication: 필요 없음(로컬 테스트 기준)

4. 자동 전환 규칙 만들기

도메인 또는 정규식 기반 규칙을 설정해 특정 요청만 Burp로 전달한다. 예를 들어 내부 테스트 대상 도메인만 인터셉트하려면 다음과 같은 규칙을 추가한다.

{
  "title": "Burp Local",
  "proxy": { "host": "127.0.0.1", "port": 8080 },
  "patterns": [
    { "type": "wildcard", "value": "*.test-app.local/*" },
    { "type": "regex", "value": "^https?://(staging|dev)\\.example\\.com/.*$" }
  ]
}

위 예시는 FoxyProxy UI에서 직접 입력하는 형태와 달리 개념을 보여준다. 패턴은 와일드카드 또는 정규식으로 지정 가능하다.

인증서 설치

HTTPS 트래픽을 분석하려면 Burp의 CA 인증서를 브라우저에 신뢰시켜야 한다. 절차는 다음과 같다.

  • Burp > Proxy > Intercept 탭에서 "Open Browser" 또는 브라우저를 통해 http://burp에서 인증서 다운로드
  • 다운로드한 인증서를 브라우저의 신뢰 인증서 저장소에 추가
  • 모바일 테스트 시에는 기기 측에도 인증서 설치 필요

테스트와 검증

  • FoxyProxy 규칙을 활성화하고 대상 도메인에 접속해 Burp가 트래픽을 캡처하는지 확인
  • 정규식이나 와일드카드에 오타가 있으면 트래픽이 우회될 수 있으므로 패턴을 재검토
  • Burp에서 HTTPS 오류가 뜨면 인증서 설치 상태를 점검

자주 발생하는 문제와 해결

  • 안 잡히는 트래픽: FoxyProxy 규칙 우선순위 확인과 브라우저 캐시 삭제
  • 인증서 경고: 브라우저에 CA가 제대로 설치되었는지 확인
  • 포트 충돌: 다른 프로세스가 8080을 사용 중이면 Burp 포트를 변경하거나 충돌 프로세스 종료

권장 설정과 보안 주의

테스트가 끝나면 FoxyProxy 규칙을 비활성화하거나 기본 연결로 전환해 실사용 트래픽을 실수로 Burp로 보내지 않도록 한다. 또한 공개 네트워크에서 Burp를 활성화한 상태로 두면 보안 위험이 커지므로 로컬 환경에서만 사용을 권장한다.

마무리

FoxyProxy와 Burp를 연동하면 반복되는 프록시 전환 수고를 크게 줄일 수 있다. 규칙을 잘 설계하면 특정 테스트 대상만 선택적으로 분석할 수 있어 작업 효율이 높아진다. 이 방식은 기본적인 브라우저 Burp 설정Burp 프록시 자동 전환이 필요한 모든 환경에 적용 가능하다.

FoxyProxy Burp 연동 브라우저 Burp 설정 Burp 프록시 자동 전환 프록시 자동화 Burp Suite 설정 FoxyProxy 사용법 웹 보안 테스트 프록시 규칙