Burp Intruderオプション

攻撃を開始する前に、攻撃タブのオプションでBurp Intruderの設定を編集できます。攻撃実行中にも多くの設定を変更できます。それには、結果ウィンドウにある複製したオプションタブで編集してください。

オプション保存

デフォルトで攻撃はメモリ内に保存されるため、Burp Suiteを閉じると失われます。ただし、プロジェクトファイルに保存が可能です。それには、プロジェクトファイルに保存を選択してください。

何か興味深いものを見つけた場合にのみ、攻撃の保存を推奨します。大量の攻撃を保存するとプロジェクトファイルが肥大化する可能性があります。

リクエストヘッダ

Intruderが攻撃中に、設定されているリクエストヘッダを更新するかどうかを制御します:

エラーハンドリング

攻撃中にネットワークエラーを処理する方法を制御します:

攻撃結果

攻撃結果でどのような情報がキャプチャされるか制御します:

Grep - match

指定された文字列をレスポンスに含む結果アイテムにフラグをセットします。

Burpは攻撃中に、リスト内の各式に対する列を結果に追加します。レスポンスにその式が何回含まれたかを記録します。式で結果を探し出すには、列ヘッダをクリックして結果をソートします。

Intruderのgrep match

関連ページ

このオプションを使用すると、大量の検索結果から興味深いアイテムをすばやく探し出せます。詳細と一般的な使用例は、次を参照してください:

Grep - extract

これらの設定は、レスポンスから情報を抽出します。

興味深い文字列を指定し情報を抽出するには、レスポンスから次のアイテムを抽出するを選択し、追加をクリックします。新しいウィンドウが開き、抽出するアイテムの場所を定義できます。

選択の確認

複数回出現するアイテムから情報を抽出するには、そのアイテムを複数回連続して追加します。たとえば、HTMLのテーブル内に有用な情報が含まれているけれども、各アイテムを自動的に抽出するための一意なプレフィックスがない場合に便利です。

各アイテムについて、Burpがキャプチャする最大長を設定するには、抽出する最大長欄に値を入力します。

Burpは攻撃中に、抽出した情報についての結果の列を追加します。列ヘッダをクリックすると、結果をソートできます。

抽出grep結果

関連ページ

Grep - payloads

送信したペイロードが反射されるアイテムに、フラグを設定できます:

Burpは攻撃中に、レスポンス内にペイロードが見つかった回数を記録する結果の列を追加します。複数のペイロードセットを使用する場合は、ペイロードセットごとに別の列が追加されます。

このオプションは、ユーザ入力がアプリケーションのレスポンスに動的に挿入される、クロスサイトスクリプティングやその他のレスポンスインジェクションの脆弱性を検出するために使用できます。

リダイレクト

攻撃を実行する際の、リダイレクトの処理方法を制御します。攻撃の目標を達成するためにリダイレクトをたどらなければならない場合が、よくあります。例:

リダイレクトを自動的にたどると、場合によって攻撃に問題が起こることがあります。たとえば、悪意のあるリクエストに対してアプリケーションがログアウトページにリダイレクトさせるレスポンスを返すと、セッションが終了してしまうかもしれません。

次のオプションがあります:

Burpは最大10回までリダイレクトをたどります。結果一覧には、個々の結果でリダイレクトがたどられたかどうかを示す列があります。リダイレクト途中のすべてのリクエストとレスポンスが、各結果アイテムに保存されています。

Burpが処理するリダイレクトの種類は、全体のリダイレクトオプションで設定できます。詳細は、オプション: HTTPを参照してください。

リダイレクトをたどる時にシングルスレッド攻撃のみを使用する必要があるかもしれません。たとえば、アプリケーションが最初のリクエスト結果をセッション内に格納し、リダイレクト後のレスポンスを返すときにそれを取り出す場合などです。