候補一覧
取り込んだrequestが候補一覧へ反映されているか確認します。
Documentation
Burp Import
Burp ProxyのHTTP historyから保存したXMLを案件へ取り込み、live収集と同じ候補生成の材料にします。
BurpからXMLを保存する
Burp ProxyのHTTP historyで対象範囲を選択し、Save itemsしたXMLを用意します。MVPではBurp XML items形式を想定しています。
Target Makerへ取り込む
- 1. 案件を選択します。
- 2. 「Burp取込」タブを開きます。
- 3. XMLファイルを選択します。
- 4. 「Burp XML取込」を実行します。
- 5. accepted / dropped / session / job IDを確認します。
取り込み後に確認すること
遷移補完
Burp由来requestは、その後の手動巡回で得た遷移情報と結び付けられます。
Trace
Burp / Live差分で、Burpにはあるがliveにないrequestを確認します。
代表request
候補詳細で代表requestが妥当か確認し、必要なら手動固定します。