WebSocket履歴

WebSocket履歴を使用すると、BurpブラウザがWebサーバと送受信したWebSocketメッセージのログを確認できます。BurpのブラウザとWebサーバ間の通信を閲覧、インターセプト、変更するために使用できます。これにより次が可能です:

• 対象Webサイトの挙動を調査する。
• WebSocketのハンドシェイクやメッセージに含まれる脆弱性を探す。
• 興味深いメッセージをBurp Suiteの他のツールに送信し、さらにテストする。

WebSocket履歴には、次の情報があります:

• # - リクエストのインデックス番号。
• URL - WebSocket接続のURL。
• Direction - メッセージの方向(送信または受信)。
• Edited - メッセージがユーザによって変更されたかどうかのフラグ。
• 長さ - レスポンスの長さ(バイト)。
• Comment - ユーザが適用したコメント。
• TLS - TLSを使用しているかどうかのフラグ。
• Time - メッセージを受信した時刻。
• Listener port - リクエストを受信したリスナーポート。
• WebSocket ID - メッセージに使用されたWebSocketの、Burpの内部ID

WebSocket履歴は、インターセプト無効の場合でも常に更新されます。これにより、アプリケーションのトラフィックに関する重要な詳細を監視しながら、中断せずにブラウジングを行えます。

WebSocket履歴のレイアウト変更

WebSocket履歴のレイアウトをカスタマイズできます:

• WebSocket履歴をソートするには、いずれかの列ヘッダをクリックします。昇順、降順、ソートなしを切り替えられます。
• WebSocket履歴を並べ替えるには、列ヘッダをクリックし、ドラッグします。
• コンテンツをフィルタリングできます。
• WebSocket履歴のアイテムに、注釈を追加できます。

リクエストの表示

WebSocket履歴でアイテムを選択すると、該当するメッセージが下部のペインに表示されます。変更したメッセージは、別途表示されます。メッセージは、次によって変更された可能性があります:

• ユーザのインタセプト。
• 自動レスポンス変更。
• 検索/置換ルール。

さらにメインの履歴ビューでは、次もできます:

• アイテムをダブルクリックすると、ポップアップウィンドウで表示されます。
• コンテキストメニューを使用すると、独自のディスプレイフィルタの新しい履歴ウィンドウを開けます。