Hello there, ('ω')ノ
【起動方法】
- Burp Suite上部の Targetタブ をクリック
- サブタブ Issues をクリック → この Issue definitions 画面が表示されます。
【画面内容】
Issue definitions
説明: This listing contains the definitions of all issues that can be detected by Burp Scanner. (Burp Scannerが検出できる全ての脆弱性の定義一覧です)
【左ペイン:Issue一覧】
| カラム | 説明 |
|---|---|
| Name | 脆弱性名 |
| Typical severity | 通常の深刻度(High, Medium, Information など) |
| Type index | 内部的な識別コード |
例(画像より一部抜粋)
| Name | Typical severity | Type index |
|---|---|---|
| OS command injection | High | 0x00100100 |
| SQL injection | High | 0x00100200 |
| File path traversal | High | 0x00100300 |
| XML external entity injection | High | 0x00100400 |
| LDAP injection | High | 0x00100500 |
| XPath injection | High | 0x00100600 |
【右ペイン:詳細説明】
選択したIssueの詳細が英語で表示されます。
例:OS command injection(画像例)
Description OSコマンドインジェクションとは、アプリケーションがユーザ入力をシェルコマンドに組み込む際、 適切なバリデーションが行われない場合に発生します。 攻撃者はコマンドに追加入力を挿入し、サーバ側で任意コマンドを実行させることが可能です。
Remediation OSコマンドにユーザ入力を含めない。 代替の安全なAPIやメソッドを利用する。
【右上ボタン】
- Open in browser 選択した脆弱性の詳細をブラウザでBurp公式ドキュメントページで開きます。
【画面下部】
- Event log, All issues → イベントログや検出された問題の一覧に切り替え
- Memory: 164.1MB → メモリ使用量
- Disabled → 拡張機能や自動検査の無効状態
【まとめ】
この画面は Burp Scannerが検出可能な脆弱性の学習や確認に使われます。 Community Editionでは自動スキャン機能が限定されていますが、 この一覧は 脆弱性理解や手動検査の参考になります。 特に初心者はこのリストを使って脆弱性の種類や概要を知ることができます。
Best regards, (^^ゞ
