1. サポートセンター
  2. ドキュメント
  3. デスクトップ版
  4. 便利な機能
  5. コンテンツの探索

コンテンツの探索

この機能は、巡回もしくはSpiderで見つけたどのコンテンツからもリンクされていないコンテンツを探し出すために使われます。

この機能にアクセスするには、Burpの任意の場所か、TargetのサイトマップでHTTPリクエストを選択し、コンテキストメニューの"関連ツール"から"コンテンツ探索"を選択します。

Burpはコンテンツを探し出すために、名前の推測、Webクロール、アプリケーション内で観測された命名規則からの推定など、様々なテクニックを使います。発見されたコンテンツは、探索セッション固有のサイトマップに表示され、メインの全体サイトマップへの追加も可能です。

コントロール

このタブに、探索セッションの現在の状態が表示されます。

トグルボタンは、セッションが実行中かどうか示し、セッションの一時停止と再開ができます。

探索セッションの進行状況に関する次の情報が表示されます:

キューに入っている個々の探索タスクが一覧に表示されます。探索エンジンが再帰的に動作していて、新たなディレクトリやファイルが発見されると、設定によってここからさらにタスクが派生します。例えば、新たなディレクトリが発見されると、Burpはそのディレクトリ内のサブディレクトとファイルを探すタスクを追加するでしょう; あるいは、新たなファイルが発見されると、Burpは同じベースファイル名で異なる拡張子のファイルをチェックするでしょう。新しく追加されたタスクは、新しいコンテンツを素早く発見できる可能性に応じて優先順位付けされます。

Target

これらのオプションでは、コンテンツ探索セッションで探索を開始するディレクトリと、ファイルやディレクトリを対象とするかを定義します。次のオプションがあります:

ファイル名

Burpがテストのために生成するファイル名のソースを設定します。次のオプションがあります:

ファイル拡張子

探索セッションで、ファイル名本体にファイル拡張子をどのように追加してテストするか制御します。ファイル名本体自身は、ファイル名オプションに従って派生します。各ファイルのファイル名本体がテストされると、Burpはこれらの設定に応じて様々な異なる拡張子のチェックをします。次のオプションがあります:

探索エンジン

これらの設定は、コンテンツ探索時のHTTPリクエストの作成や、Suite全体のサイトマップとの連携に使われるエンジンを制御します。次のオプションがあります:

サイトマップ

探索セッションでは独自のサイトマップを持っており、定義されたスコープ内で発見されたコンテンツを全て表示します。Burpを設定していれば、新たに発見されたコンテンツはBurpのメインサイトマップにも追加されます。