Hello there, ('ω')ノ
【起動方法】
- Burp Suiteメニューから Proxyタブ をクリック
- サブタブ Intercept を選択
- 「Intercept is on」(インターセプトが有効)になっていれば、リクエストがキャプチャされ、この画面が表示されます。
【上部バー】
Intercept on / off Burpがリクエストを捕捉(インターセプト)するかの切り替え → ONの場合、リクエストがBurpで止まり、手動で「Forward」するまで送信されません。
Forward リクエストを**そのまま送信(転送)**します。
Drop リクエストを破棄し、サーバに送信しません。
Request to: 現在キャプチャ中のリクエストの宛先ホストを表示
Open browser Burp内蔵ブラウザ(Burp browser)を起動して、Proxyキャプチャ用の通信を実行可能にします。
【リクエスト一覧】
キャプチャされたリクエストの履歴一覧。 この画像では、以下の2件が表示:
POST https://ps.piwik.pro/ppms.phpGET https://portswigger.net/users/youraccount/personaldetails
【リクエスト内容(中央)】
- Requestタブ 選択されたリクエストの内容が表示されています。
表示モード:
- Pretty / Raw / Hex → 整形 / 生データ / 16進数 表示
リクエスト例(画像内容一部):
POST /ppms.php HTTP/2 Host: ps.piwik.pro Content-Length: 530 Content-Type: application/x-www-form-urlencoded; charset=utf-8 User-Agent: Mozilla/5.0 ... Origin: https://portswigger.net
【右ペイン:Inspector】
選択中のリクエストを構成する項目をカテゴリ別に表示:
- Request attributes(属性)
- Request query parameters(クエリパラメータ)
- Request body parameters(POSTデータ)→ この例では36項目あり
- Request cookies(クッキー)
- Request headers(ヘッダー)→ 20個
※各セクションを展開して、項目単位で編集も可能(Community Editionでは制限あり)
【画面下部】
- Event log, All issues → ログや検出された問題への切り替え
- Memory: 175.0MB → 使用メモリ量
- Disabled → 自動スキャンなどの機能が無効状態
【まとめ】
この画面は Burp Suiteの中心的な機能である「Proxyのインターセプト」操作画面です。 ここでリクエストを止めて、中身を確認・編集・送信/破棄することで、 手動テストやペネトレーションテストが柔軟に行えます。
初心者はこの画面で以下を学ぶと効果的です:
- HTTPリクエストの構造(メソッド、ヘッダー、ボディなど)
- Burpの「Forward / Drop」操作
- ブラウザとの連携(Burp browser使用)
Best regards, (^^ゞ
