一部またはすべての問題のレポートを、Burp Scannerは生成しエクスポートできます。これを行うには、サイトマップの問題ビューか問題アクティビティログで、出力したい問題を選択しコンテキストメニューから選択した問題をレポートを選択してください。レポートウィザードでは、以下のようにレポートのさまざまなオプションを選択できます。
レポートには、次のいずれかの形式を選択できます。
XML形式では内部DTDを使用しているため、相互運用性コードの作者はサンプルレポートを確認し、最新のDTDの取得を推奨します。次のXMLエレメントに注目してください:
serialNumberエレメントには、個々の問題ごとに固有なlong整数値が入ります。Burpの同じインスタンスから問題を複数回エクスポートする場合は、新規に追加された問題の特定にシリアル番号が使用できます。
typeエレメントには、問題タイプ(SQLインジェクションやXSSなど)を一意に識別する整数値が入ります。この値はBurpの複数のインスタンス間でも変化しません。すべてのタイプ識別番号のリストは、スキャン項目タイプのリストを参照してください。
nameエレメントには、問題タイプに対応するわかりやすい名前が入ります。すべての項目名のリストは、スキャン項目タイプを参照してください。
pathエレメントには、問題の(クエリーストリングを除く)URLが入ります。
locationエレメントには、(特定のURLパラメータやリクエストヘッダなど)攻撃のエントリポイントに関連する、URLと説明の両方が入ります。
requestとresponseエレメントにはbase64属性があり、メッセージがBase64エンコードされているかどうかを示す真偽値が入ります。
レポートに含める詳細の種類を選択できます。
レポートでのHTTPメッセージの表示方法を選択できます。リクエストとレスポンスには次のオプションがあります。
ウィザードには、選択に含まれていたさまざまな問題タイプと、各タイプの実証数のカウントが表示されます。含めたくない任意の問題タイプの選択を解除できます。多くの問題を選択していて(たとえばアプリケーションホストを選択した場合)、興味のない問題タイプをレポートから削除したい場合に便利です。
レポートを保存するファイルを指定できます。
HTMLレポートの場合は、次の詳細を指定できます: