shikata ga nai

Private? There is no such things.

Burp Suiteのレポート出力までの流れをかいてみた

 Hello there, ('ω')ノ

 

Burp Suite Proのライセンスを購入したので。

スキャンからレポート出力までを一通りまとめておこうかと。

 

まず起動時には、すべてを保存しておくファイル名を指定しておいて。

 

f:id:ThisIsOne:20200125131510p:plain

 

起動したら『Intercept is off』を確認して。

 

f:id:ThisIsOne:20200125132606p:plain

 

ブラウザとのプロキシを確認して。

 

f:id:ThisIsOne:20200125132837p:plain


「次のルールに基づいた応答のインターセプト」を有効にして。

その下の「非表示のフォームフィールドを再表示する」も有効にして。

 

f:id:ThisIsOne:20200125133225p:plain

 

次にスキャン対象のURLを設定して。

 

f:id:ThisIsOne:20200125133619p:plain

 

スコープ外のアイテムをログアウトするかどうかは、『Yes』。

 

f:id:ThisIsOne:20200125133658p:plain

 

追加されたを確認。

 

f:id:ThisIsOne:20200125133810p:plain

 

次に『Filter』バーをクリックすると。

ウィンドウが表示され。

サイトマップに表示されるアイテムをさらに制限するなら。

『スコープ内のアイテムのみを表示する』を有効ににして。

 

f:id:ThisIsOne:20200125134014p:plain

 

いよいよ最終段階。

ターゲットURLを右クリックして『scan』を選択して。

 

f:id:ThisIsOne:20200125134129p:plain

 

今回は、URL内で検出されたリソースのクロール(スパイダー)と。

監査(スキャン)の両方を選択することにして。

 

f:id:ThisIsOne:20200125134342p:plain

 

一応、あらかじめ用意されているテンプレートの内容を確認。

 

f:id:ThisIsOne:20200125134629p:plain

 

テンプレートを使用しない場合は、新規に作成することに。

 

f:id:ThisIsOne:20200125134917p:plain

 

その際、『URL to body』と『Body to URL』をチェックして。

POSTリクエストをGETリクエストとして送信できるかどうかを確認できるように。

 

f:id:ThisIsOne:20200125135143p:plain

 

スキャンを開始すると『ダッシュボード』で状況が確認できて。

 

f:id:ThisIsOne:20200125135504p:plain

 

スキャン終了後は、ターゲットURLを右クリックでレポート作成を選択して。

 

f:id:ThisIsOne:20200125142807p:plain


たいてい、デフォルトのまま進んで。 

 

f:id:ThisIsOne:20200125142920p:plain

 

最後にファイル名を指定すると。

 

f:id:ThisIsOne:20200125143139p:plain

 

レポートが出力された。 

 

f:id:ThisIsOne:20200125143515p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain