1. サポートセンター
  2. ドキュメント
  3. デスクトップ版
  4. ツール
  5. Proxy
  6. 履歴

Burp Proxy 履歴

Proxy履歴は、Proxyを通過した全てのメッセージの完全な記録を保持します。この情報の整理をするために、フィルター注釈付けができ、Proxy履歴でテストワークフローを推進できます。

Proxy履歴は、インターセプトがオフになっていても常に更新され、インターセプトせずにアプリケーション通信の監視しながら、詳細を参照できます。

履歴一覧

HTTPおよびWebsocketメッセージが、個別の履歴一覧で表示されます。各一覧は、Proxyを通過したメッセージの完全な詳細と、インターセプトしたメッセージに対して行った変更を表示します。

HTTPの履歴一覧には、次の列があります:

WebSocketの履歴一覧には、次の列があります:

任意の列ヘッダをクリックすると、一覧内のコンテンツの並び替えができます(ヘッダをクリックすると、昇順・降順・ソートなしを循環します)。例えば、最新のアイテムが履歴一覧のトップに来るよう、"上方"にリストが延びるのが好きな場合は、リクエスト番号列を降順に並べ替えます。

一覧の列をドラッグすると、列の順序を変更できます。これは特定の列が常に表示されるようにしたい場合に便利です。

一覧から1つのアイテムを選択すると、その(HTTPまたはWebSocketメッセージ)アイテムに関連するメッセージが下部ペインに表示されます。ユーザのインターセプトレスポンスの自動変更検索と置換によってメッセージが変更されている場合、変更された各メッセージが個別に表示されます。下部ペインには、各メッセージごとのメッセージエディタがあり、詳細な分析ができます。

さらにメインの履歴ビューでは、以下も可能です:

Proxy履歴のディスプレイフィルター

履歴一覧それぞれに、コンテンツの一部を非表示にするディスプレイフィルターがあり、興味のあるコンテンツの分析作業をしやすくします

履歴一覧の上のフィルターバーには、現在のディスプレイフィルターについて説明があります。フィルターバーをクリックすると、編集用にフィルターオプションが開きます。

HTTP履歴フィルターは、次の属性に基づいて設定できます:

WebSocket履歴フィルターは、次の属性に基づいて設定できます:

Proxy履歴に表示されるコンテンツは、データベースを元にした効果的なビューで、ディスプレイフィルターはビューへの表示内容を制御します。一部のアイテムを隠すようフィルターをセットすると、それらは非表示になるだけで削除されるわけではなく、関連するフィルターを解除すれば再度表示されます。異なる種類の特徴的なリクエストが現れる巨大なProxy履歴を体系的に調べるために、フィルターが助けになります。

Proxy履歴の注釈

コメントや色付けの追加で、Proxy履歴のアイテムに注釈を付けられます。いろいろなアイテムの用途を書いておき、後で深掘りするアイテムにフラグを立てるのに便利です。

色付けは、2 つの方法で追加できます:

コメントは、2 つの方法で追加できます。

インターセプトタブに表示されているアイテムにも注釈を付けられ、これらは自動的に履歴一覧にも表示されます。

気になるアイテムに注釈を付けている場合、列のソートとディスプレイフィルターを使ってこれらのアイテムを後で素早く検索できます。

Proxy履歴のテストワークフロー

Proxyを通過するすべてのメッセージの詳細を表示するだけでなく、コンテキストメニューを使用して、特定の攻撃の制御や開始ができます。表示される履歴の種類に応じて、次のオプションが利用可能です:

スコープに追加/削除

選択したアイテムをスコープに追加または削除するターゲットスコープルールを作成します。

スキャン / ...に送信

任意のアイテムを他のBurpツールに送信し、さらなる攻撃や解析が実行できます。ツール間のリクエストの送信機能は、Burpのユーザ主導ワークフローの中核をなします。

レスポンスをブラウザで表示

選択したレスポンスをブラウザ内でレンダリングさせ、Burpの組み込みHTMLレンダラーの制限を回避します。(Burpのインスタンスをプロキシに設定した)ブラウザにペーストできる一意なURLが生成され、レスポンスがレンダリングされます。その結果、ブラウザのリクエストはBurpによって処理され(リクエストは元のWebサーバには送信されません)、選択したレスポンスを正確に返し、最初にリクエストされたURLのコンテキストでブラウザはレスポンスを処理します。したがって、レスポンス内の相対リンクは、ブラウザによって正しく処理されます。その結果、ブラウザはレスポンスのレンダリングの課程で追加のリクエスト(画像やCSSなど)を生成し、これらはBurpの通常の方法で処理されます。

ブラウザでリクエスト

選択したリクエストを(Burpのインスタンスをプロキシに設定した)ブラウザで再送信できます。次のサブオプションがあります:

関連ツール

このサブメニューには、関連するタスクを実行する様々な便利な機能があります:

新規履歴ウィンドウを表示

新たなウィンドウで、Proxy履歴の新たなビューを開きます。状況によっては、基になる履歴データに対して複数のビューを表示して、それぞれで異なるフィルターを適用すると便利です。例えば、アクセス制御のテストをする際、異なるユーザコンテキストでアプリケーションにログインし、各ユーザコンテキストで発生したリクエストの異なるシーケンスを個別に確認したいことがあります。各ユーザコンテキストで異なるブラウザを使い、各ブラウザ用に異なるProxyリスナーを作ると実現できます。(対応するリスナーを使うよう各ブラウザのプロキシ設定を更新する必要があります。)各ブラウザ用に、別々のProxy履歴ウィンドウを開き、ディスプレイフィルターで関連するProxyリスナーポートからのリクエストだけを表示するように設定します。各ブラウザでアプリケーションを使用すると、各履歴ウィンドウには関連するユーザコンテキストのアイテムだけが表示されます。次に、(コンテキストメニューから)"現在のブラウザセッションでリクエスト"機能を使用すると、ブラウザ間でリクエストを切り替え、ブラウザのユーザコンテキストでどのように処理されるか判断できます。

コメントを追加

選択したアイテムにコメントを追加できます。詳細は、注釈を参照してください。

色付け

選択したアイテムに色付けができます。詳細は、注釈を参照してください。

アイテムを削除

選択したアイテムを完全に削除します。

URLをコピー

選択したアイテムのURLをクリップボードにコピーします。

curlコマンドをコピー

選択したリクエストを生成するcurlコマンドをクリップボードにコピーします。

リンクをコピー

選択したアイテムのリンクを解析し、クリップボードにコピーします。

アイテムを保存

完全なリクエスト・レスポンス・レスポンス長・HTTPステータスコード・MIMEタイプなど全ての関連するメタデータを含む、選択したアイテムに関するデータを、指定したファイルにXMLフォーマットで保存します。