Hello there, ('ω')ノ

 

Burp Suite Proのライセンスを購入したので。

スキャンからレポート出力までを一通りまとめておこうかと。

 

まず起動時には、すべてを保存しておくファイル名を指定しておいて。

 

 

起動したら『Intercept is off』を確認して。

 

 

ブラウザとのプロキシを確認して。

 

「次のルールに基づいた応答のインターセプト」を有効にして。

その下の「非表示のフォームフィールドを再表示する」も有効にして。

 

 

次にスキャン対象のURLを設定して。

 

 

スコープ外のアイテムをログアウトするかどうかは、『Yes』。

 

 

追加されたを確認。

 

 

次に『Filter』バーをクリックすると。

ウィンドウが表示され。

サイトマップに表示されるアイテムをさらに制限するなら。

『スコープ内のアイテムのみを表示する』を有効ににして。

 

 

いよいよ最終段階。

ターゲットURLを右クリックして『scan』を選択して。

 

 

今回は、URL内で検出されたリソースのクロール（スパイダー）と。

監査（スキャン）の両方を選択することにして。

 

 

一応、あらかじめ用意されているテンプレートの内容を確認。

 

 

テンプレートを使用しない場合は、新規に作成することに。

 

 

その際、『URL to body』と『Body to URL』をチェックして。

POSTリクエストをGETリクエストとして送信できるかどうかを確認できるように。

 

 

スキャンを開始すると『ダッシュボード』で状況が確認できて。

 

 

スキャン終了後は、ターゲットURLを右クリックでレポート作成を選択して。

 

たいてい、デフォルトのまま進んで。 

 

 

最後にファイル名を指定すると。

 

 

レポートが出力された。 

 

 

Best regards, (^^ゞ