Primary Raw
収集された生requestのうち、診断対象候補として扱う主経路を確認します。
Documentation
Trace
追跡タブは、requestがRaw、Excluded、Candidateのどこで落ちたか、BurpとLiveで何が違うかを確認するための画面です。
追跡タブの目的
候補が出ない、Burpにはあるrequestがliveにない、除外されすぎている、という状況をrequest単位で調べます。
Request Trace
Diagnostics
診断用や補助用に分類されたrequestを確認します。
Excluded
除外理由が付いたrequestを確認します。
Candidate
candidate_itemsへ紐づいたrequestを確認します。
Burp / Live差分
Burp import sessionとlive sessionを選び、method / path / query / action単位で差分を見ます。
both
BurpとLiveの両方で候補面に残ったsignatureです。
Burp only
BurpにはあるがLive側では欠落したsignatureです。
Live only
LiveにはあるがBurp import側にないsignatureです。
missing stage
proxy_flow_only、request_log_dropped、candidate_droppedなど、落ちた段階を示します。
次の打ち手
- 1. proxy trafficが観測されているか確認します。
- 2. 対象ドメイン/除外ドメインを見直します。
- 3. 除外理由が妥当か確認します。
- 4. ルール調整後に候補更新を実行します。