shikata ga nai

Private? There is no such things.

Burp Suiteの診断結果リストについてかいてみた

Hello there, ('ω')ノ

 

Burp Suite Proでは、スキャナーで脆弱性を発見するとリストに表示され。

赤い『!』マークは、重大度が高くて信頼レベルが確実なものであって。

逆に重大度や信頼度が低いと黄色⇨灰色⇨黒色と表示され。

最終的には手動診断が必要となって。

 

f:id:ThisIsOne:20200130153545p:plain

 

たとえば、任意の結果をクリックすると下のほうには助言らしきものが。

『HttpOnly』フラグが設定されていないとか。

 

f:id:ThisIsOne:20200130152134p:plain

 

そこで、レスポンスの内容を確認すると。

『HttpOnly』フラグは見当たらず。

 

f:id:ThisIsOne:20200130152245p:plain

 

その後は、右クリックで重要度を変更することもできて。

 

f:id:ThisIsOne:20200130152522p:plain

 

同じく信頼できるかどうかも。

 

f:id:ThisIsOne:20200130152548p:plain

 

重要度や信頼度のマークは、下に表示されているヘッダ部と連動しているようで。

 

f:id:ThisIsOne:20200130154553p:plain

 

Brest regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain