テキストエディタ

テキストエディタは、HTTPメッセージエディタで使われていて、リクエストとレスポンスを表示する際や、その他Burpがプレーンテキストのコンテンツを表示する際に使用されます。さまざまな種類のテキストを読みやすくし、コンテンツの分析に役立つ便利な機能を多数実装しています。

構文分析

HTTPリクエストとレスポンスの構文は自動的に色付けされ、リクエストのパラメータやレスポンスのHTML要素などの気になるアイテムを強調表示します。JavaScript、JSON、CSSのコンテンツも完全に色付けされます。メッセージ表示設定で、この挙動とフォントを設定できます。

構文の色付けが有効になっている場合、場所によっては構文アイテムのデコードされた値を表示するマウスオーバーポップアップも表示します。HTTPリクエストの場合、ポップアップはURLデコードを行い、レスポンスの場合はHTMLデコードを実行します。

整形表示

Prettyタブでは、テキストエディタがサポートしているテキスト形式が、自動的に整形されます。エディタは現在、次の形式の整形表示をサポートしています:

これにより、HTTPメッセージ内のデータ、マークアップ、コードが、正規化されたインデントと改行で表示されるため可読性が大幅に向上します。Burp Repeaterなどの編集可能なメッセージでは、サポートされているテキスト形式であれば、入力したときに可能な限り動的に整形されます。それ以外の場合、リクエストを送信するときにテキストが整形されます。

デフォルトでは、サポートされている形式がコンテンツ内にあることをBurpが検出すると、メッセージはPrettyタブに表示されます。メッセージエディタのタブを使用して、整形バージョンと生コンテンツを手動で切り替えられます。

整形表示をデフォルトで使用したくない場合は、設定 > UI > メッセージエディタ > HTTPメッセージ表示でこの設定を無効にできます。

行の折り返し

PrettyタブとRawタブでは、リクエストやレスポンスの行は、テキストエディタの幅に合わせて自動的に折り返されます。これにより、1行が長いヘッダ値などが読みやすくなります。

行番号が表示されるので、元の改行位置を把握できます。

このオプションはデフォルトではオンになっていますが、各メッセージの上にあるボタンでオンとオフを切り替えられます。

印字不可文字

デフォルトで、HTTPリクエストやレスポンスの印字不可文字は非表示になっています。しかし、\nボタンを使用すると、メッセージ内でこれらの文字を小さな"四角"で表示するかどうかを切り替えられます。これは、タブ、改行、復帰、ヌルバイトなど、16進コードポイントが20未満のすべてのバイトがサポートされます。コードポイント7FからFFまでの文字もサポートされています。

この機能は、次のような多くのユースケースで有用です:

テキストエディタのホットキー

テキストエディタは、さまざまな一般的な操作でホットキーをサポートしています。これらは、ホットキー設定で設定できます。テキストエディタに関連するデフォルトのホットキーは次の通りです:

テキストエディタの下部には、表示されたテキスト内から文字列をすばやく見つけるための検索バーがあります。検索ボックスに入力すると、エディタはテキスト内の一致するアイテムを自動的に強調表示します。<>ボタンを使用すると、前または次の一致箇所に移動できます。+ボタンは次のオプションを表示します:

これらのオプションのデフォルトはオフです。デフォルトは、メッセージエディタ設定で変更できます。

検索の強調表示に加え、Burpツールの中には、リクエストとレスポンスに独自の強調表示を適用するものがあります。たとえば、Burp Scanner問題の報告内で、HTTPメッセージの関連部分を強調表示します。検索機能を使用していない場合は、<>を使用して、ツールが生成した強調表示間で選択範囲を移動できます。