BurpSuiteはローカルプロキシと動作する脆弱性探索ツール。

    [スコープ機能でターゲットを絞る(対象外のものがスキャンされないように)]
    Target → Site map → ドメイン右クリック → Add to Scope

    [アプリケーションのスパイダリング]
    Webサイト全体をクロールし、ファイルやフォームやHTTPメソッドを全て記録する.
    Target → Site map → Spider this host

    [フィルタリング]
    Target → Site mapの下のFilter:から始まるところ → Show only in-scope itemsだけ選択

    [スマートブルートフォース(コンテンツ発見)]
    Target → Site map → ドメイン右クリック → Engagement tools → Discover content → Session is running

    [アクティブスキャン]
    Target → Site map → ドメイン右クリック → Actively scan this host → Scannerタブで確認

    ※追記中
トップへ