Shikata Ga Nai

Private? There is no such things.

Burp SuiteでDirectory listingのベンチマークテストをしてみた

Hello there, ('ω')ノ

 

Burp Suiteのマニュアルには下記のように書いてあって。

 

https://portswigger.net/support/using-burp-to-test-for-security-misconfiguration-issues

 

f:id:ThisIsOne:20201019134322p:plain

 

さっそく、Mutillidaeを起動して。

 

f:id:ThisIsOne:20201019135137p:plain

 

クローラーを実行して。

 

f:id:ThisIsOne:20201019135321p:plain

 

パッシブスキャンを実行しても検出できず。

 

f:id:ThisIsOne:20201019135621p:plain

 

ちなみに、直接サイトを閲覧すると。

 

f:id:ThisIsOne:20201019135718p:plain

 

検出できたようで反映されて。

これだとツールの有効性に疑問も出てきて。

 

f:id:ThisIsOne:20201019135824p:plain

 

以前のバージョンを起動して。

スパイダーでパッシブスキャンすると正常に検出されて。

 

f:id:ThisIsOne:20201019134021p:plain

 

f:id:ThisIsOne:20201019134119p:plain

 

f:id:ThisIsOne:20201019134209p:plain

 

本当に新しいバージョンを使うべきだろうかと。

 

Best regards, (^^ゞ