ブラウザのプロキシ設定の確認
-
Proxyリスナーがアクティブか確認し、選択したブラウザが設定済みか確認します。
-
Burp Suiteで、Proxy > インターセプトタブに移動します。HTTPインターセプトを有効にするには、インターセプト無効をクリックします。
-
Burp Suiteを実行している状態で、設定したブラウザを開き、ブラウザでどこかHTTP URLにアクセスします。ブラウザはリクエストが完了するのをじっと待っているはずです。これは、ブラウザが送信しようとしているHTTPリクエストをBurpがインターセプトしたためです。
-
Burp Suiteで、Proxy > インターセプトタブに移動します。インターセプトタブには、インターセプトされたHTTPリクエストがメインパネルに表示されます。
-
転送をクリックして、Burp Suiteからリクエストを送信します。
-
ブラウザに戻ります。これで、通常のアクセスと同じように、要求したページが読み込まれ表示されます。
-
HTTPインターセプトを無効にするには、インターセプト有効をクリックします。
これらの手順で、HTTPを使用するWebアプリケーションのテストが可能になります。HTTPS URLをテストするには、BurpのCA証明書をインストールする必要があります。