診断項目ビュー

Burpダッシュボードで、診断を含むスキャンタスクのタスク詳細ウィンドウを開くと、診断項目ビューにアクセスできます。

各アイテムについて次の情報が表示されます:

• アイテムのインデックス番号
• 宛先プロトコル、ホスト、URL
• アイテムの現在のステータス
• 該当する場合(パッシブ、アクティブ、JavaScript分析)、さまざまな診断のフェーズの進捗
• 危険度で分類された、そのアイテムで発見された問題の数
• アイテムの診断中に発生したリクエスト数。これは挿入ポイントの数に比例しないことを覚えておいてください - 人間のテスターと同様に、対象アプリケーションの挙動に応じてその後のリクエストが変化します。
• ネットワークエラーの数
• アイテム用に作成された挿入ポイントの数

この情報を使用して、個々の診断アイテムの進行状況を容易に監視できます。一部のスキャンの進捗が遅い場合、挿入ポイントが多い、アプリケーションのレスポンスが遅い、ネットワークエラーなどの理由がわかります。この情報によって、診断最適化、テスト項目、挿入ポイントの設定変更など、スキャンの最適化アクションがとれます。

アイテムをダブルクリックするとこれまでに発見された問題が表示され、ベースリクエストとレスポンスを表示できます。

コンテキストメニューを使用すると、診断処理を制御するさまざまなアクションを実行できます。実際に表示されるオプションは、選択したアイテムのステータスによって変わります:

• 詳細を表示 - これまでに発見された問題と、ベースリクエストとレスポンスを表示するウィンドウを開きます。
• キャンセル - 選択したアイテムが診断されないようキャンセルします。診断が既に実行中の場合、保留中の診断リクエストが完了するまで若干の遅延があり、その後そのアイテムは完全にキャンセルされます。
• 再診断 - 選択したアイテムを複製し、リストの最後に追加します。
• コメントを追加 - 選択したアイテムにコメントを追加できます。詳細は、注釈を参照してください。
• 色付け - 選択したアイテムを色付けします。詳細は、注釈を参照してください。
• 送信 ... - 選択したアイテムのベースリクエストをBurpの他のツールに送信します。

診断フェーズの表示

スキャンが実行されるとBurp Scannerはいくつかの診断フェーズを実行します。診断アイテムビューには、各診断フェーズの進捗がそれぞれ表示されます。

• パッシブフェーズ 1: 受動的な問題点を特定をしますが、報告はしません。
• パッシブフェーズ 2: 頻繁に発生する受動的な問題点を統合し、結果の問題点を報告します。
• アクティブフェーズ 1: 各挿入ポイントをテストし、ファーストオーダー(反射型)脆弱性を探します。
• アクティブフェーズ 2: 蓄積された入力による挙動を検出するよう設計されたデータを、各挿入ポイントに送信します。
• アクティブフェーズ 3: アプリケーションのレスポンスを再取得し、蓄積された入力による挙動を検出します。
• アクティブフェーズ 4: 発見した蓄積された入力への経路をテストし、セカンドオーダー(蓄積型)脆弱性を探します。
• アクティブフェーズ 5: ペイロードがアプリケーションユーザによってレンダリングされる場合、Burp Collaboratorと通信するよう設計されたペイロードを各挿入ポイントに送信し、ブラインド蓄積型XSS脆弱性を検出します。
• JavaScriptフェーズ 1: JavaScriptを分析し、自己完結型のDOMベースの問題点を検出します。
• JavaScriptフェーズ 2: JavaScriptコード内に反射される入力値を分析し、DOMベースの問題点を検出します。
• JavaScriptフェーズ 3: JavaScriptコード内に蓄積された入力値を分析し、DOMベースの問題点を検出します。

診断アイテムの注釈

診断アイテムへのコメントの追加や色付けにより、注釈が付けられます。これは、後で深掘りするアイテムにフラグを設定する、または手動ワークフローを管理する場合に便利です。

色付けは、2つの方法で追加できます:

• 一番左の列のドロップダウンメニューを使用して、個々のアイテムを色付けできます。
• コンテキストメニューの色付けを使用して、1つまたは複数の選択されたアイテムに色付けできます。

コメントは、2つの方法で追加できます。

• 該当するエントリのコメント列をダブルクリックし、その場で追加または編集できます。
• コンテキストメニューのコメントを追加を使用して、選択された1 つ以上のアイテムにコメントできます。