Hello there, ('ω')ノ
Burp Suiteのメニューについて、わからないまま使用している方も少なくないかと。
少しずつ、メニューの詳細について説明できたらと思い。
■Intercept
ブラウザとWebサーバー間のHTTPリクエストとレスポンスを表示および変更するために使用
BurpProxyのオプションでは、インターセプトルールを設定して、リクエストが何であり、レスポンスがブロックされているかを判断可能
・スコープ内のアイテム
・特定のファイル拡張子
・アイテムの要件
・パラメーター など
1)Forward
メッセージを編集したらサーバまたはブラウザにメッセージを送信
2)Drop
メッセージを送信したくない場合は、ドロップをクリックして、
傍受したメッセージを破棄
3)Interception is on/off
・[Interception on]と表示されている場合
要求と応答はインターセプトされるか、自動的に転送
構成済みのインターセプトルールに従ってプロキシオプションを構成
・[Interception on]と表示されている場合
ディスプレイがインターセプトされた後のすべての情報は自動的に転送
4)Action
使用可能なアクションアクションのメニュー
■HTTP History
プロキシを介して、すべての要求と応答を記録できます。この情報をフィルタリングして注釈を付けて管理し、エージェントの履歴を使用してプロセスをテストできます。
インターセプトをオフにしても履歴(エージェント履歴)は常に更新されるため、アプリケーショントラフィックの主要な詳細を監視しながら中断することなく閲覧できます。
(History Table)
この表には、プロキシHTTPメッセージを渡したすべての要求が表示
情報の変更およびインターセプトを行った場合、完全な要求と応答を表示
任意の列ヘッダーをクリックして、昇順または降順に並べ替え
Comment field
簡単に識別できるように、要求または応答に注釈
Highlight menu
リクエストまたはレスポンスに色を追加
テーブルの行をダブルクリックしてアイテムのアドレスを選択すると。
詳細な要求と応答のウィンドウが表示され。
右クリックで『Show new history window』を選択すると別のウィンドウが表示され。
■Display Filter
ビュー内の特定のコンテンツを非表示にして、関心のある作業コンテンツのフィルター処理を簡単に分析および表示できる機能
履歴テーブルの上のフィルターバーは、現在の表示フィルターを説明
フィルターバーをクリックして、編集
1)Request type
スコープ内のアイテムのみを表示するをオンにするとスコープ内のアイテムが表示
2)MIME type
HTML、CSS、画像など、MIMEタイプを含む応答の表示を設定
3)Status code
HTTPステータスコードの応答を表示を設定
4)Search term
応答に指定された検索語が含まれていないかどうかをフィルタリング
検索語がリテラル文字列であるか正規表現であるか、および大文字と小文字を区別するかどうかを設定
[Negative search]を選択すると、検索語と一致しないアイテムのみが表示
5)File extension
指定したファイル拡張子アイテムを表示を設定
6)Annotation
ユーザー指定のコメントを使用するか、アイテムのみを強調表示するかを設定
7)Listener
特定のリスニングポートで受信したアイテムのみを表示
アクセス制御をテストするときに役立って。
フィルタを設定して一部のアイテムを非表示にすると、アイテムは削除されずに非表示になって。
関連するフィルタを設定解除すると、再び表示されて。
フィルターを使用して、さまざまな要求表示を理解するために、多数のプロキシの履歴を体系的に調査するのに役立って。
Best regards, (^^ゞ