Shikata Ga Nai

Private? There is no such things.

Burp Suiteのタスクの動作確認をやってみた

Hello there, ('ω')ノ

 

Burp Suiteの最新版の使い方が、一通りわかってきたところで動作確認を。

起動時は、デフォルトで2つのタスクがONになっているので。

どちらもOFFにしてみて。

 

f:id:ThisIsOne:20200922140236p:plain

 

Juice Shopを触ってみると。

 

f:id:ThisIsOne:20200922140408p:plain

 

イベントログ以外に変化はなく。

想定どおりの動きでほっとして。

 

f:id:ThisIsOne:20200922140346p:plain

 

f:id:ThisIsOne:20200922140203p:plain

 

今度は、Live passivec crawlのみをONにしてみて。

 

f:id:ThisIsOne:20200922140505p:plain

 

Juice Shopを触ってみると。

 

f:id:ThisIsOne:20200922140651p:plain

 

サイトマップのコンテンツのリクエスト数と。

履歴のレスポンス数が数字として表示されて。

 

f:id:ThisIsOne:20200922153304p:plain

 

f:id:ThisIsOne:20200922153337p:plain

 

f:id:ThisIsOne:20200922153707p:plain

 

次にLive auditのみをONにしてみるとリクエスト数が増えているので。

なにやら診断しているようで。

 

f:id:ThisIsOne:20200922151342p:plain

 

他のメニューを触ってみるものの。

 

f:id:ThisIsOne:20200922141457p:plain

 

サイトマップの表示は変わらず。

CrawlがONでないとサイトを触ってもサイトマップは増えないようで。

 

f:id:ThisIsOne:20200922151511p:plain

 

でも詳細を確認していると、クリックと同時にパッシブスキャンしているようで。

 

f:id:ThisIsOne:20200922151614p:plain

 

今後は、2つのタスクをONにしてみて。

 

f:id:ThisIsOne:20200922141659p:plain

 

Juice Shopを触ってみると。

 

f:id:ThisIsOne:20200922141912p:plain

 

サイトマップに追加され。

 

f:id:ThisIsOne:20200922141836p:plain

 

他のメニューを触っても。

 

f:id:ThisIsOne:20200922143348p:plain

 

Live auditのタスクは何も変わっていないように思えつつも。

 

f:id:ThisIsOne:20200922142541p:plain

 

詳細を見てみると、しっかりとパッシブスキャンしているようで。

 

f:id:ThisIsOne:20200922143227p:plain

 

スキャンが終了すると表示が変わった。

このウィンドウでスキャンの進行状況とスキャンのタイプが確認できるようで。

 

f:id:ThisIsOne:20200922143309p:plain

 

Best regards, (^^ゞ