Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Burpで指定文字
列を検索
abend
目的とゴール
Burpで以下を実現する。
・リクエストまたはレスポンスボディに「特定の文字列」が含まれているもの
のみを表示または識別する。
Filterする
[Proxy]タブの[Filter]をクリックするとFilterルールを設定することができます。
Filterする
様々な条件でFilterすることができ、たとえばSet-Cookieされたレスポンスのみ
を[Proxy]-[Http history]の一覧に表示させる場合、[Filter by search term]で
「Set-Coo...
Filterする
正規表現も利用でき、リクエストまたはレスポンスで条件に合致したものを表
示することが可能です。
Extension
ただ、この機能(正規表現を用いたFilter)は有償版でしか利用できません。そ
のため、無償版で行う場合は、Bapp StoreでExtension(Logger++)をインストー
ルする必要があります。
[Logger++]-[View Logs]を開くと[Porxy]-[Http history]と同様のHTTPログ一覧
が表示されますが、Proxy以外機能(IntruderやRepeaterなど)のログも一覧表
示されるため、大変便利です。...
[Logger++]-[View Logs]のカラム名を右クリックするとコンテキストメニュー
が表示されるので、[Enabled colums]でResponse RegExなどを追加します。
Extension
追加したResponse RegExカラム名を右クリックし、[Regex]-[Edit]をクリック
します。[Edit Regex]で正規表現を指定することで該当するグループの値が表
示されます。ソートなどを行うことで、どのHTTPログに該当す...
やっぱり、Burp Suiteでしょ!!( ̄^ ̄)
だって、コーディングしなくてもできてしまうのだから。
まとめ
このエントリは、「ZAPで指定文字列をアラート出力」と「Fiddlerで指定文字
列を自動検索」に触発されて作りました。
http...
Upcoming SlideShare
Loading in …5
×

Burpで指定文字列を検索

Proxy Wars

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all
  • Be the first to comment

Burpで指定文字列を検索

  1. 1. Burpで指定文字 列を検索 abend
  2. 2. 目的とゴール Burpで以下を実現する。 ・リクエストまたはレスポンスボディに「特定の文字列」が含まれているもの のみを表示または識別する。
  3. 3. Filterする [Proxy]タブの[Filter]をクリックするとFilterルールを設定することができます。
  4. 4. Filterする 様々な条件でFilterすることができ、たとえばSet-Cookieされたレスポンスのみ を[Proxy]-[Http history]の一覧に表示させる場合、[Filter by search term]で 「Set-Cookie」と入力することで、該当のログのみにFilterされます。
  5. 5. Filterする 正規表現も利用でき、リクエストまたはレスポンスで条件に合致したものを表 示することが可能です。
  6. 6. Extension ただ、この機能(正規表現を用いたFilter)は有償版でしか利用できません。そ のため、無償版で行う場合は、Bapp StoreでExtension(Logger++)をインストー ルする必要があります。
  7. 7. [Logger++]-[View Logs]を開くと[Porxy]-[Http history]と同様のHTTPログ一覧 が表示されますが、Proxy以外機能(IntruderやRepeaterなど)のログも一覧表 示されるため、大変便利です。 Extension
  8. 8. [Logger++]-[View Logs]のカラム名を右クリックするとコンテキストメニュー が表示されるので、[Enabled colums]でResponse RegExなどを追加します。 Extension
  9. 9. 追加したResponse RegExカラム名を右クリックし、[Regex]-[Edit]をクリック します。[Edit Regex]で正規表現を指定することで該当するグループの値が表 示されます。ソートなどを行うことで、どのHTTPログに該当する文字列が含 まれているのか一覧から識別することができます。 Extension
  10. 10. やっぱり、Burp Suiteでしょ!!( ̄^ ̄) だって、コーディングしなくてもできてしまうのだから。 まとめ このエントリは、「ZAPで指定文字列をアラート出力」と「Fiddlerで指定文字 列を自動検索」に触発されて作りました。 https://speakerdeck.com/ykame/how-to-create-the-alert-by-script-of-zap http://www.slideshare.net/ymzkei5/fiddler-by-ymzkei5

    Be the first to comment

    Login to see the comments

  • forestsource

    Apr. 1, 2016
  • bhhari7

    Oct. 25, 2016
  • anikhernandes

    Oct. 25, 2016
  • telmaaracelyvarguezc

    Nov. 2, 2016

Proxy Wars

Views

Total views

2,848

On Slideshare

0

From embeds

0

Number of embeds

39

Actions

Downloads

13

Shares

0

Comments

0

Likes

4

×