Hello there, ('ω')ノ
Burp Suite Proでは、スキャナーで脆弱性を発見するとリストに表示され。
赤い『!』マークは、重大度が高くて信頼レベルが確実なものであって。
逆に重大度や信頼度が低いと黄色⇨灰色⇨黒色と表示され。
最終的には手動診断が必要となって。
たとえば、任意の結果をクリックすると下のほうには助言らしきものが。
『HttpOnly』フラグが設定されていないとか。
そこで、レスポンスの内容を確認すると。
『HttpOnly』フラグは見当たらず。
その後は、右クリックで重要度を変更することもできて。
同じく信頼できるかどうかも。
重要度や信頼度のマークは、下に表示されているヘッダ部と連動しているようで。
Brest regards, (^^ゞ