LabEx
ログイン登録

BApp Store から拡張機能をインストールする

Beginner
オンラインで実践に進む

はじめに

Burp Suite は、Web アプリケーションのセキュリティテストのための強力なツールであり、その機能は拡張機能によって大幅に強化できます。BApp Store は、コミュニティや PortSwigger のチームによって作成された拡張機能の Burp Suite 公式マーケットプレイスです。これらの拡張機能は、新しいスキャン機能を追加したり、ユーティリティ機能を提供したり、他のツールと統合したりすることができます。

この実験では、BApp Store から拡張機能をインストールすることにより、Burp Suite に新しい機能を追加する基本的なプロセスを学びます。ここでは、人気があり非常に役立つ拡張機能である 'Logger++' を例として使用します。

Extender > BApp Store タブに移動する

このステップでは、Burp Suite 内の BApp Store を開きます。セットアッププロセスにより、Burp Suite アプリケーションはすでに起動されています。デスクトップにウィンドウが表示されているはずです。

まず、Burp Suite ウィンドウの上部にあるメインのタブバーを探します。DashboardTargetProxy などのタブが表示されます。

Extender タブをクリックします。

Dashboard  Target  Proxy  Intruder  Repeater  Sequencer  Decoder  Comparer  Extender  ...

Extender セクションに入ると、新しいサブタブが表示されます。利用可能な拡張機能のリストを表示するには、BApp Store タブをクリックします。Burp Suite がインターネットから最新のリストを取得するため、読み込みに数分かかる場合があります。

'Logger++' のような拡張機能を選択する

このステップでは、リストから 'Logger++' 拡張機能を見つけて選択します。BApp Store には多数の拡張機能が含まれており、デフォルトでは人気順に並べ替えられています。

拡張機能のリストをスクロールして 'Logger++' を見つけます。これは非常に人気のある拡張機能なので、リストの上位にあるはずです。

'Logger++' を見つけたら、リスト内のその名前をクリックします。右側のペインが更新され、拡張機能の説明、作成者、ユーザー評価、バージョン履歴などの詳細が表示されます。説明を読んで、その目的を理解してください。この拡張機能は、すべての Burp Suite ツールからのすべてのトラフィックをソート可能なテーブルに記録することです。

「Install」ボタンをクリックする

このステップでは、選択した拡張機能をインストールします。

'Logger++' 拡張機能が選択され、その詳細が右側のペインに表示されている状態で、Install ボタンを探します。このボタンは通常、詳細ペインの右上隅にあります。

Install ボタンをクリックします。

Burp Suite が拡張機能をダウンロードしてインストールします。インストール中に短いプログレスバーが表示される場合があります。インストールが完了すると、Install ボタンは Reinstall に変わり、拡張機能がインストールされたことを示します。

Extender > Extensions タブに移動する

このステップでは、インストールされている拡張機能のリストに移動して、'Logger++' が追加されたことを確認します。

インストールが完了したら、Burp Suite が正しくロードしたかどうかを確認する必要があります。これを行うには、Extender セクション内に留まり、別のサブタブに移動します。

Extensions サブタブをクリックします。これは BApp Store タブの左側にあります。

このタブには、BApp Store から提供されたものか、カスタム拡張機能として手動で追加されたものかにかかわらず、現在 Burp Suite にインストールされているすべての拡張機能のテーブルが表示されます。

新しい拡張機能がロードされ、アクティブになっていることを確認する

このステップでは、'Logger++' がインストールされ、ロードされ、使用準備ができていることを確認します。

Extender > Extensions タブで、インストールされている拡張機能のテーブルを確認します。ここで 'Logger++' のエントリが表示されているはずです。

拡張機能名の左側、「Loaded」列の下にチェックボックスがあります。このボックスがチェックされていることを確認してください。チェックボックスがオンになっているということは、拡張機能がアクティブで実行中であることを意味します。デフォルトでは、拡張機能はインストール後に自動的にロードされます。

最終的な確認は、Burp Suite のメインタブバーに新しいタブが表示されることです。ウィンドウの一番上を見ると、Logger++ というラベルの新しいタブが表示されているはずです。これは、拡張機能が正常にロードされ、独自のユーザーインターフェースが Burp Suite に追加されたことを示しています。

まとめ

おめでとうございます!BApp Store から Burp Suite の拡張機能を正常にインストールしました。

この実験では、BApp Store に移動し、特定の拡張機能 ('Logger++') を検索して選択し、ワンクリックでインストールし、最後に拡張機能が Burp Suite 内でロードされアクティブになっていることを確認する方法を学びました。このスキルは、ツールをカスタマイズし、セキュリティテストプロジェクトの可能性を最大限に引き出すための基本となります。これで、他の拡張機能を探索してインストールし、Burp Suite 環境をさらに強化することができます。