サイトマップは、Burpが収集したすべての情報を収集します。管理しやすいようこれらの情報にフィルタや注釈付けができ、テストワークフローの推進にも利用できます。
サイトマップを初めて利用する場合は、入門ガイドを参照してください。
サイトマップは、対象アプリケーションで見つかったコンテンツとセキュリティの問題に関する情報を表示します。個々のアイテムの全リクエストとレスポンスと、発見した問題のすべての詳細を表示できます。
左側のツリービューにはコンテンツが階層的に表現され、ドメイン、ディレクトリ、ファイル、パラメータ化リクエストとURLを分解していきます。興味のあるブランチを展開して、より詳細を参照できます。ツリーの一部または複数の部分を選択すると、選択したアイテムとそれ以下のブランチに関する詳細が、右側のビューに表示されます。
各ブランチやアイテムで見つかった最も重要なセキュリティ問題が、ツリービューのアイコンにも表示されます。
右側のビューには、ツリービューで選択されたアイテムのコンテンツと発見された問題の両方の詳細があります。コンテンツと問題は、別のタブまたは左右分割で表示できます。
コンテキストメニューの表示サブメニューで、優先するビューを設定できます。
コンテキストメニューの新規サイトマップウィンドウの表示を使用すると、同じ元データから新たなサイトマップウィンドウをポップアップできます。新たなウィンドウで、対象アイテムの別のアイテムを選択して表示できます。異なるディスプレイフィルタも適用できます。
サイトマップは、Burpが取得したアプリケーション内すべてのコンテンツを収集します。これは、次の通りです:
リクエストされたアイテムはサイトマップで黒く表示されます。まだリクエストされていないアイテムは灰色で表示されます。デフォルト(パッシブクロールが有効)の場合、一般的なアプリケーションにブラウザでアクセスすると、リクエストしたコンテンツからBurpがリンクを見つけるので、大量のコンテンツがリクエストされる前の灰色で表示されます。適切にターゲットスコープを設定し、サイトマップでディスプレイフィルタを使用すると、興味のないコンテンツ (たとえば対象アプリケーションからリンクしている他のドメインなど)を除外できます。
コンテンツ一覧には、選択したアイテムの主要な詳細 (URL、HTTPステータスコード、ページタイトルなど) が表示されます。任意の列で一覧をソートできます (列ヘッダをクリックすると昇順、降順、ソートなしを切り替えられます)。一覧内のアイテムを選択すると、そのアイテムのリクエストとレスポンス(有効な場合)が、リクエスト/レスポンス部に表示されます。リクエストとレスポンスのHTTPメッセージエディタがあり、各メッセージを詳細に分析できます。
サイトマップの問題ビューは、Burp Scannerが発見した、選択したアイテムの問題が表示されます。問題を選択すると、次の内容を含む詳細が表示されます:
多くの場合、メッセージエディタのコンテキストメニューからリクエストをBurp Repeaterに送信すると、素早く問題を再現し確認できます。また、GETリクエストのURLをコピーしてBurpブラウザに貼り付けます。そして、必要ならBurpが生成したPoCを微調整し、リクエストを再発行します。
Burp Scannerが報告するすべての問題には、危険度(高、中、低、情報) と確度(確信、堅実、暫定)の両方の評価があります。本質的に確度が低い技術を使用して発見された問題(ブラインドSQLインジェクションなど)の場合、確度レベルをcertainより低下させこれを認識できるようにします。これらの評価は常に指標として解釈すべきで、アプリケーションの機能に関する知識やビジネス上の状況を元に確認すべきです。
問題ビューには、次のアクションを行うコンテキストメニューがあります:
サイトマップには、ビューから一部のコンテンツを非表示にするディスプレイフィルタがあり、興味のあるコンテンツの分析や作業を容易にします。
サイトマップ詳細の上にあるフィルタバーに、現在のディスプレイフィルタが表示されます。フィルタバーをクリックすると、編集用にフィルタオプションが開きます。フィルタは、次の属性について設定できます:
サイトマップに表示されるコンテンツはデータベースを反映したビューで、ディスプレイフィルタはビューへの表示内容を制御します。一部のアイテムを隠すようフィルタをセットすると、それらは非表示になるだけで削除されるわけではなく、関連するフィルタを解除すれば再度表示されます。異なる種類の特徴的なコンテンツが存在する複雑なサイトマップを体系的にを調べるために、フィルタが助けになります。
異なるディスプレイフィルタを頻繁に使用する場合、別のサイトマップウィンドウをポップアップ(コンテキストメニューの新規サイトマップウィンドウの表示オプションを使用)して、各ウィンドウに異なるディスプレイフィルタを適用できます。
コンテンツ一覧ビューで、アイテムへのコメントの追加や色付けにより、注釈が付けられます。 いろいろなURLの用途を書いておき、後で深掘りするアイテムにフラグを立てるのに便利です。
色付けは、2つの方法で追加できます:
コメントは、2つの方法で追加できます。
気になるリクエストに注釈を付けておくと、列のソートやディスプレイフィルタによって、後でこれらのアイテムを素早く探し出せます。
対象について収集したすべての情報を表示するだけでなく、至る所に表示されるコンテキストメニューを使用して、対象に対する攻撃の制御や開始ができます。実際に表示されるオプションは、コンテキストメニューが呼び出された場所や、選択されたアイテムのタイプによって変わります。コンテキストメニューアクションの完全なリストは次の通りです:
選択したアイテムをスコープに追加または削除するターゲットスコープルールを作成します。生成されたルールは、選択したアイテムとツリーのすべてのブランチに適用されます。注意が必要なURLを一部に含むアプリケーションをテストする際の一般的な方法は、アプリケーションパス全体(ドメインまたはディレクトリ)をターゲットスコープに追加し、注意が必要なアイテムを選択してスコープから除外します。
任意のアイテムを他のBurpツールに送信し、さらなる攻撃や分析が実行できます。ツール間でリクエストを送信する機能は、Burpのユーザ主導ワークフローの中核をなします。たとえば、ツリービューからホストやフォルダを選択し、コンテンツや脆弱性のスキャンのような処理を、ツリーのブランチ全体に実行できます。またはどこかで個々のアイテムを選択し、IntruderやRepeaterのようなBurpツールにリクエストを送信できます。
選択したレスポンスをBurpブラウザ内でレンダリングさせることで、Burpの内蔵HTMLレンダラの制限を回避します。このオプションを選択すると、Burpブラウザにペーストできる一意なURLが生成され、レスポンスがレンダリングされます。その結果、ブラウザのリクエストがBurpによって処理され(リクエストは元のWebサーバには送信されません)、選択したレスポンスを正確に返し、最初にリクエストされたURLのコンテキストでブラウザがレスポンスを処理します。したがって、レスポンス内の相対リンクは、Burpブラウザによって正しく処理されます。その結果、ブラウザはレスポンスのレンダリングの課程で追加のリクエスト(画像やCSSなど)を行う場合があり、これらはBurpの通常の方法で処理されます。
選択したリクエストをBurpブラウザで再送信できます。次のサブオプションがあります:
このサブメニューには、関連するタスクを実行するさまざまな便利な機能があります:
サイトマップの比較機能で、2つのサイトマップ間の違いを特定できます。これはさまざまな目的で、特にアクセス制御のテストで使用できる強力な機能です。
一覧で選択したアイテムにコメントを追加できます。詳細は、注釈を参照してください。
一覧で選択したアイテムに色付けできます。詳細は、注釈を参照してください。
ツリービューで素早くブランチ全体を展開でき、レビュー後に折りたためます。
選択したアイテムを完全に削除します。サイトマップにはデフォルトで、HTTPレスポンスを元にBurpが発見したすべてのコンテンツが表示されるため、興味のあるアプリケーションからリンクされた第三者のコンテンツが大量に含まれることがよくあります。適切なターゲットスコープとディスプレイフィルタを設定するか、手動でツリーのブランチを削除するかいずれかの方法で対処できます。
選択したアイテムのURLをクリップボードにコピーします。
選択したリクエストを生成するcurlコマンドをクリップボードにコピーします。
選択したアイテムのリンクを分析し、クリップボードにコピーします。
完全なリクエスト、レスポンス、レスポンス長、HTTPステータスコード、MIMEタイプなどすべての関連するメタデータを含む、選択したアイテムに関するデータを、指定したファイルにXMLフォーマットで保存します。