6/19の日記の続きで、ローカルProxyツールについて、少し書きます。 Burp Proxy JRE上で動くツールです。 Web Application Security, Testing, & Scanning | PortSwigger v1.01をインストールして、何度か使ってみました。 全体的には、コンパクト・シンプルであり、比較的細かい設定も柔軟にできるツールだという感じを受けました。 ただ、困ったのは、Burp上でレスポンスを表示する際に、上の画面キャプチャのようにShift_JIS以外(EUC-JPやUTF-8)のページが文字化けしてしまうということです。 Rsnake氏のBlogで、Burpが改善要望を募っていると知りましたので、早速要望を入れました。 要望を書いた後に、別の問題にも気付きました。リクエストやレスポンスをインターセプトして内容を書き換えると、ブラウザに送る