Hello there, ('ω')ノ
Burp Suiteをつかってみて。
自分なりに診断手順の流れをまとめておこうかと。
各所、臨機応変に順番は入れ替わったりすることもありますが。
Burp Suiteを起動したら、『Intercept is off』にして。
ブラウザとやりとりするプロキシの設定を行って。
『Intercept responses based on the following rules』を有効にして。
『次のルールに基づいた応答のインターセプト』
『Unhide hidden form fields』を有効にして。
『非表示のフォームフィールドを再表示する』
診断対象となるページにアクセスして。
プロキシを通じて正常に表示されるかを確認して。
たいていは、サイト全体のケースが多いかと思われますが。
ページ単位で診断範囲を絞ることができて。
診断範囲に間違いがないかを確認して。
見やすいように診断対象のみをサイトマップに表示させるようにして。
すると、範囲指定したページ以外にアクセスしても。
サイトマップには表示されず。
検出範囲を追加したい場合は。
『範囲外のプロキシトラフィックのログは無効になっている』と表示されているので。
『Re-enable』ボタンで解除して。
するとサイトマップにアクセスしたページが表示されるので。
新たに診断範囲を追加して。
『Include inscope』の内容と。
サイトマップの内容が一部合致していないところがみつかったので。
診断対象外とするページは、範囲から除いて。
対象範囲から除いたページは、『Exclude from scope』に反映され。
そうしているうちにページにアクセスしながらパッシブスキャンは実行されいて。
ページを限定してアクティブスキャンを実行すると。
さらに脆弱性が検出されて。
検出された脆弱性についてメッセージを確認して。
実際に実行すると、脆弱性が確認でき。
誤検知でないことも確信し。
脆弱性が確定したものについては。
レポートは一括して出力したりもしますが。
脆弱性を選択して個別に出力することもできて。
HTML形式で出力されたレポートは、少しビジュアル的に表示されて。
脆弱性の背景だったり、修正方法についても書かれており。
脆弱性を検出したリクエストやレスポンスについても表示されていた。
Best regards, (^^ゞ