1. サポートセンター
  2. ドキュメント
  3. デスクトップ版
  4. ツール

Burpツール

Burp Suiteには、様々なテスト作業を実行するための様々なツールがあります。ツールを効果的に組み合わせて、進捗状況に応じてツール間で気になるリクエストの受け渡しを行い、様々なアクションを実行できます。

それぞれのBurpツールの詳細なヘルプは、次のリンクを参照してください:

  • Target - このツールには、対象アプリケーションに関する詳細情報があり、脆弱性テストのプロセスを推進できます。
  • Proxy - ブラウザと対象のWebアプリケーションの中間者として、通信をインターセプトするWebプロキシです。双方向の生の通信を傍受・検査・変更できます。
  • Scanner - 自動的に多くのタイプの脆弱性を発見できる高度なWeb脆弱性スキャナです。
  • Intruder - Webアプリケーションに対してカスタマイズした攻撃を行うための強力なツールです。高度に設定可能で、テストをより速くより効果的にするための、幅広いタスクで利用できます。
  • Repeater - 手動によるHTTPリクエストの操作や再発行を行い、アプリケーションのレスポンスを分析するツールです。
  • Sequencer - アプリケーションのセッショントークンや、予測不可能であることを意図している他の重要なデータアイテムの、ランダム性の質を分析する、洗練されたツールです。
  • Decoder - アプリケーションデータを、手動または賢くデコードおよびエンコードを行う便利なツールです。
  • Comparer - 類似したHTTPメッセージなど2つのデータの、"差分"を視覚的に表示する便利なユーティリティです。
  • Extender - あなた自身やサードパーティによるコードでBurpの機能を拡張する、Burp拡張をロードできます。
  • Clickbandit - クリックジャッキング攻撃を生成するためのツールです。
  • Collaboratorクライアント - 手動テスト中に<a3>Burp Collaborator</a3>を使用するためのツールです。
  • Mobileアシスタント - Burp Suiteによるモバイルアプリのテストを容易にするためのツールです。