コンテンツの探索

この機能は、巡回もしくはSpiderで見つけたどのコンテンツからもリンクされていないコンテンツを探し出すために使われます。

この機能にアクセスするには、Burpの任意の場所かTargetのサイトマップでHTTPリクエストを選択し、コンテキストメニューの関連ツールからコンテンツ探索を選択します。

Burpはコンテンツを探し出すために、名前の推測、Webクロール、アプリケーション内で観測された命名規則からの推定など、さまざまなテクニックを使います。発見されたコンテンツは、探索セッション固有のサイトマップに表示され、メインの全体サイトマップへの追加も可能です。

コントロール

このタブに、探索セッションの現在の状態が表示されます。

トグルボタンは、セッションが実行中かどうか示し、セッションの一時停止と再開ができます。

探索セッションの進行状況に関する次の情報が表示されます:

• 生成したリクエスト数
• サーバのレスポンスで転送されたバイト数
• ネットワークエラー数
• キューに入っている探索タスク数
• キューに入っている巡回リクエスト数
• キューに入っている分析用のレスポンス数

キューに入っている個々の探索タスクが一覧に表示されます。探索エンジンは再帰的に動作していて、新たなディレクトリやファイルが発見されると、設定に応じてそこからさらにタスクが派生していきます。たとえば、新たなディレクトリが発見されると、Burpはそのディレクトリ内のサブディレクトとファイルを探すタスクを追加するでしょう; あるいは、新たなファイルが発見されると、Burpは同じベースファイル名で異なる拡張子のファイルをチェックするでしょう。新しく追加されたタスクは、新しいコンテンツを素早く発見できる可能性に応じて優先順位付けされます。

Target

これらのオプションでは、コンテンツ探索セッションで探索を開始するディレクトリと、ファイルやディレクトリを対象とするかを定義します。次のオプションがあります:

• 開始ディレクトリ - Burpがコンテンツを探し始める場所です。このパスとサブディレクトリ内のアイテムのみがセッション中にリクエストされます。
• 探索 - セッションでファイルやディレクトリを探すかどうかを判断します。ディレクトリをチェックする場合は、発見されたサブディレクトリに対して再帰処理するか、またどこまで深く再帰するかを選択できます。

ファイル名

Burpがテストのために生成するファイル名のソースを設定します。次のオプションがあります:

• 組み込みの短いファイル名一覧
• 組み込みの短いディレクトリ名一覧
• 組み込みの長いファイル名一覧
• 組み込みの長いディレクトリ名一覧
• カスタムファイルリスト
• カスタムディレクトリリスト
• 対象サイトで使われていることを発見した名前。このオプションを選択すると、対象サイトで発見されたディレクトリ名とファイル名本体のリストを保持し、テスト済みのディレクトリの新たなディレクトリとしてこれらをチェックします。
• 検出されたアイテムからの変更。このオプションを選択すると、既に発見されているアイテム名に基づくアイテム名を推測しようとします。たとえば、AnnualReport2018ディレクトリが発見されていた場合、Burpは AnnualReport2019、AnnualReport2020などをチェックします。

ファイル拡張子

探索セッションで、ファイル名本体にファイル拡張子をどのように追加してテストするか制御します。ファイル名本体自身は、ファイル名オプションに従って派生します。各ファイルのファイル名本体がテストされると、Burpはこれらの設定に応じてさまざまな異なる拡張子のチェックをします。次のオプションがあります:

• 次の拡張子をテスト - Burpが常にチェックする拡張子の一覧を設定します。対象アプリケーションで使われていると分かっている技術に基づいて、既定のリストを微調整できます。
• 対象サイトで使用されているすべての拡張子をテスト - このオプションが選択されると、Burpは対象サイトでの使用が観察されたファイル拡張子を自動的にチェックします。このオプションは、どのような拡張子や技術が使われているか確実に分からない場合に便利です。使用していてもチェックはしたくない拡張子(画像ファイルなど)の一覧も設定できます。
• 発見したファイルにこれらの拡張子をテストする - このオプションは、発見したファイル名をファイル名本体にして、追加チェックする拡張子のリストを設定します。このオプションは、既存のファイルのバックアップコピーをチェックするために便利です。
• 拡張子のないファイル名 - このオプションを選択した場合、Burpは拡張子を追加しないファイル名本体をチェックします。

探索エンジン

これらの設定は、コンテンツ探索時のHTTPリクエストの生成や、Suite全体のサイトマップとの連携に使われるエンジンを制御します。次のオプションがあります:

• 大文字小文字の区別 - Burpがファイル名の大文字小文字を処理するかどうか設定します。自動検出が選択されている場合、Burpはファイル名を大文字と小文字を区別して処理し、最初の新しいアイテムを発見すると、サーバの大文字と小文字の違いの処理をテストします。その結果によって、Burpは大文字小文字を無視する挙動に戻る場合があります。
• 発見したコンテンツをサイトマップに追加 - このオプションが選択されると、現在の探索セッションで発見されたアイテムが自動的にメインの Suiteサイトマップに追加されます。
• サイトマップからコンテンツをコピー - このオプションが選択されると、探索セッションはメインのSuiteサイトマップからDiscoverサイトマップに、既存の関連するコンテンツをコピーし、新しいコンテンツを発見するための初期データにします。
• 発見したコンテンツから自動巡回 - このオプションが選択されると、探索セッションは従来通りのWebクロールを実行し、新たなコンテンツへのリンクを探すリクエストを探索するためにレスポンスを処理します。
• 探索スレッド数 - 探索エンジンの同時リクエスト発行数を制御します。
• 自動巡回スレッド数 - もし有効なら、クロール機能の同時リクエスト発行数を制御します。

サイトマップ

探索セッションでは独自のサイトマップを持っており、定義されたスコープ内で発見されたコンテンツをすべて表示します。新たに発見されたコンテンツがBurpのメインサイトマップに追加される設定もできます。