Shikata Ga Nai

Private? There is no such things.

Burp SuiteのCompare site mapsをやってみた

Hello there, ('ω')ノ

 

以前から気になっていた機能を使ってみることに。

まずは、起動時にプロジェクトファイルを作成して。

 

f:id:ThisIsOne:20200927154050p:plain

 

f:id:ThisIsOne:20200927154133p:plain

 

BWAにあるWordPressのサイトにadmin/adminでログインして。

 

f:id:ThisIsOne:20200927154221p:plain

 

f:id:ThisIsOne:20200927154245p:plain

 

この状態でScan機能で、クローリングすることに。

 

f:id:ThisIsOne:20200927154329p:plain

 

f:id:ThisIsOne:20200927154405p:plain

 

f:id:ThisIsOne:20200927154429p:plain

 

f:id:ThisIsOne:20200927154514p:plain

 

クローリング終了後、Exitを。

 

f:id:ThisIsOne:20200927154552p:plain

 

同様にuserアカウントでログインしたサイトマップと比較するために。

 

f:id:ThisIsOne:20200927154701p:plain

 

今度は、user/userでログインして。

 

f:id:ThisIsOne:20200927154756p:plain

 

クローリング終了後にCompare site mapsを選択して。

 

f:id:ThisIsOne:20200927155015p:plain

 

ウィザードに沿って進めて。

 

f:id:ThisIsOne:20200927155103p:plain

 

f:id:ThisIsOne:20200927155212p:plain

 

はじめに作成したプロジェクトを指定して。

 

f:id:ThisIsOne:20200927155244p:plain

 

f:id:ThisIsOne:20200927155334p:plain

 

f:id:ThisIsOne:20200927155426p:plain

 

f:id:ThisIsOne:20200927155504p:plain

 

上部がuserログインでのサイトマップで、下部がadminで。

これで違いが比較できるので、絞り込んでのアクセス制御の診断ができるかと。

 

f:id:ThisIsOne:20200927160017p:plain

 

Best regards, (^^ゞ