引用元:https://portswigger.net/burp/documentation/desktop/getting-started/download-and-install
Burpをとりあえず使用したい(リクエストをインターセプトしたい)
[Proxy] > [Intercept]タブ に移動します。
Interceptトグルを「Intercept on」に設定します。
[Open browser] をクリックします。
これにより、Burp のブラウザが起動します。
このブラウザは、Burp ですぐに動作するように事前設定されています。
Burp と Burp のブラウザの両方が表示されるようにウィンドウを配置します。
HTTP通信の履歴を確認したい
Burp で、[Proxy] > [HTTP history]タブに移動します。
ここでは、InterceptがOFFになっている場合でも、Burp Proxy を通過したすべての HTTP トラフィックの履歴を確認できます。履歴内の任意のエントリをクリックすると、生の HTTP 要求と、サーバーからの対応する応答が表示されます。
読みやすくするには、リクエストが降順で並べ替えられるまで、左端の列のヘッダー ( # ) をクリックし続けます。
こうすると、最新のリクエストが一番上に表示されます。
HTTP historyをフィルタリングする
[Target] > [Sitemap] に移動します。
左側のパネルには、ブラウザがやり取りしたホストのリストが表示されます。
ターゲット サイトのノードを右クリックし、[Add to Scope]をクリックします。
ポップアップ ウィンドウが表示されたら、[Yes]をクリックしてスコープ外のトラフィックを除外します。
HTTP 履歴の上にある表示フィルターをクリックし、「Show only in-scope Items」を選択します。
Burp Repeaterにリクエストを送信する(リクエストを再送信できるようにする)
いずれかのリクエストを右クリックし[Send to Repeater]を選択します。
「Repeater」タブ に移動して、リクエストが専用の番号付きタブで待機していることを確認します。
リクエストを改変してラボに攻撃している様子
