1. サポートセンター
  2. ドキュメント
  3. デスクトップ版
  4. ツール
  5. Target
  6. 対象サイトマップ

対象サイトマップ

サイトマップは、Burpが収集した全ての情報を収集します。管理しやすいようこれらの情報にフィルター注釈付けができ、テストワークフローの推進にも利用できます。

対象情報

サイトマップは、対象アプリケーションで見つかったコンテンツとセキュリティの問題に関する情報を表示します。個々のアイテムの全リクエストとレスポンスと、発見した問題の全ての詳細を表示できます。

サイトマップビュー

左側のツリービューにはコンテンツが階層的に表現され、ドメイン、ディレクトリ、ファイル、パラメータ化リクエストとURLを分解していきます。興味のあるブランチを展開して、より詳細を参照できます。ツリーの一部または複数の部分を選択すると、選択したアイテムとそれ以下のブランチに関する詳細が、右側のビューに表示されます。

各ブランチやアイテムで見つかった最も重要なセキュリティ問題が、ツリービューのアイコンにも表示されます。

右側のビューには、ツリービューで選択されたアイテムのコンテンツと発見された問題の両方の詳細があります。コンテンツと問題は、別のタブまたは左右分割で表示できます。

注: コンテキストメニューの表示サブメニューで、優先するビューを設定できます。

コンテキストメニューの"新規サイトマップウィンドウの表示"を使用すると、同じ元データから新たなサイトマップウィンドウをポップアップできます。新たなウィンドウで、対象アイテムの別のアイテムを選択して表示ができます。異なるディスプレイフィルターの適用もできます。

コンテンツビュー

サイトマップは、Burpが取得したアプリケーション内全てのコンテンツを収集します。これは次を含みます:

リクエストされたアイテムはサイトマップで黒く表示されます。まだリクエストされていないアイテムは灰色で表示されます。デフォルト(パッシブクロールが有効)の場合、一般的なアプリケーションにブラウザでアクセスすると、リクエストしたコンテンツからBurpがリンクを見つけるので、大量のコンテンツがリクエストされる前の灰色で表示されます。適切にターゲットスコープを設定し、サイトマップでディスプレイフィルターを使用すると、興味のないコンテンツ (例えば対象アプリケーションからリンクしている他のドメインなど)を除外できます。

コンテンツ一覧には、選択したアイテムの主要な詳細 (URL、HTTPステータスコード、ページタイトルなど) が表示されます。任意の列で一覧をソートできます (列ヘッダをクリックすると昇順、降順、ソートなしを切り替えられます)。一覧内のアイテムを選択すると、そのアイテムのリクエストとレスポンス(有効な場合)が、リクエスト/レスポンス部に表示されます。リクエストとレスポンスのHTTPメッセージエディタがあり、各メッセージの詳細な分析ができます。

問題ビュー

サイトマップの問題ビューは、Burp Scannerが発見した、選択したアイテムの問題が表示されます。問題を選択すると、次の内容を含む詳細が表示されます:

多くの場合、メッセージエディタのコンテキストメニューからリクエストをBurp Repeaterに送信すると、問題の再現と確認を素早く確認できます。また、GETリクエストのURLをコピーしてブラウザーに貼り付けます。そして、必要ならBurpが生成したPoCを微調整し、リクエストを再発行します。

Burp Scannerが報告する全ての問題には、危険度 (high, medium, low, informational) と信頼度 (certain, firm, tentative)の両方の評価があります。本質的に信頼度が低い技術を使用して発見された問題 (ブラインドSQLインジェクションなど)の場合、信頼度レベルをcertainより低下させこれを認識できるようにします。これらの評価は常に指標として解釈すべきで、アプリケーションの機能に関する知識やビジネス上の状況を元に確認すべきです。

問題ビューには、次のアクションを行うコンテキストメニューがあります:

サイトマップのディスプレイフィルター

サイトマップには、ビューから一部のコンテンツを非表示にするディスプレイフィルターがあり、興味のあるコンテンツの分析や作業を容易にします。

サイトマップ詳細の上にあるフィルターバーに、現在のディスプレイフィルターが表示されます。フィルターバーをクリックすると、編集用にフィルターオプションが開きます。フィルターは、次の属性について設定できます:

サイトマップに表示されるコンテンツはデータベースを反映したビューで、ディスプレイフィルターはビューへの表示内容を制御します。一部のアイテムを隠すようフィルターをセットすると、それらは非表示になるだけで削除されるわけではなく、関連するフィルターを解除すれば再度表示されます。異なる種類の特徴的なコンテンツが存在する複雑なサイトマップを体系的にを調べるために、フィルターが助けになります。

注: 異なるディスプレイフィルターを頻繁に使用する場合、別のサイトマップウィンドウをポップアップ(コンテキストメニューの"新規サイトマップウィンドウの表示"オプションを使用)して、各ウィンドウに異なるディスプレイフィルターを適用できます。

サイトマップ注釈

コンテンツ一覧ビューで、アイテムへのコメントの追加や色付けにより、注釈が付けられます。 いろいろなURLの用途を書いておき、後で深掘りするアイテムにフラグを立てるのに便利です。

色付けは、2 つの方法で追加できます:

コメントは、2 つの方法で追加できます。

気になるリクエストに注釈を付けておくと、列のソートやディスプレイフィルターによって、後でこれらのアイテムを素早く探し出せます。

サイトマップのテストワークフロー

対象について収集した全ての情報を表示するだけでなく、至る所に表示されるコンテキストメニューを使用して、対象に対する攻撃の制御や開始ができます。実際に表示されるオプションは、コンテキストメニューが呼び出された場所や、選択されたアイテムのタイプによって変わります。コンテキストメニューアクションの完全なリストは次の通りです:

スコープに追加/削除

選択したアイテムをスコープに追加または削除するターゲットスコープルールを作成します。生成されたルールは、選択したアイテムとツリーの全てのブランチに適用されます。注意が必要なURLを一部に含むアプリケーションをテストする際の一般的な方法は、アプリケーションパス全体(ドメインまたはディレクトリ)をターゲットスコープに追加し、注意が必要なアイテムを選択してスコープから除外します。

スキャン / ...に送信

任意のアイテムを他のBurpツールに送信し、さらなる攻撃や解析が実行できます。ツール間のリクエストの送信機能は、Burpのユーザ主導ワークフローの中核をなします。例えば、ツリービューからホストやフォルダを選択し、コンテンツや脆弱性のスキャンのような処理を、ツリーのブランチ全体に実行できます。またはどこかで個々のアイテムを選択し、IntruderRepeaterのようなBurpツールにリクエストを送信できます。

レスポンスをブラウザで表示

選択したレスポンスをブラウザ内でレンダリングさせ、Burpの組み込みHTMLレンダラーの制限を回避します。(Burpのインスタンスをプロキシに設定した)ブラウザにペーストできる一意なURLが生成され、レスポンスがレンダリングされます。その結果、ブラウザのリクエストはBurpによって処理され(リクエストは元のWebサーバには送信されません)、選択したレスポンスを正確に返し、最初にリクエストされたURLのコンテキストでブラウザはレスポンスを処理します。したがって、レスポンス内の相対リンクは、ブラウザによって正しく処理されます。その結果、ブラウザはレスポンスのレンダリングの課程で追加のリクエスト(画像やCSSなど)を生成し、これらはBurpの通常の方法で処理されます。

ブラウザでリクエスト

選択したリクエストを(Burpのインスタンスをプロキシに設定した)ブラウザで再送信できます。次のサブオプションがあります:

関連ツール

このサブメニューには、関連するタスクを実行する様々な便利な機能があります:

サイトマップ比較

サイトマップの比較機能で、2つのサイトマップ間の違いを特定できます。これは様々な目的で、特にアクセス制御のテストで使用できる強力な機能です。

コメントを追加

一覧で選択したアイテムにコメントを追加できます。詳細は、注釈を参照してください。

色付け

一覧で選択したアイテムに色付けができます。詳細は、注釈を参照してください。

ブランチ/リクエスト済みアイテムの展開/折りたたみ

ツリービューで素早くブランチ全体の展開や、レビュー後に折りたたみができます。

アイテムを削除

選択したアイテムを完全に削除します。デフォルトでサイトマップには、HTTPレスポンスを元にBurpが発見した全てのコンテンツが表示されるため、興味のあるアプリケーションからリンクされた第三者のコンテンツが大量に含まれることがよくあります。適切なターゲットスコープディスプレイフィルターを設定するか、手動でツリーのブランチを削除するかいずれかの方法で対処できます。

URLをコピー

選択したアイテムのURLをクリップボードにコピーします。

curlコマンドをコピー

選択したリクエストを生成するcurlコマンドをクリップボードにコピーします。

リンクをコピー

選択したアイテムのリンクを解析し、クリップボードにコピーします。

アイテムを保存

完全なリクエスト・レスポンス・レスポンス長・HTTPステータスコード・MIMEタイプなど全ての関連するメタデータを含む、選択したアイテムに関するデータを、指定したファイルにXMLフォーマットで保存します。