Proxy Wars

1. Burpで指定文字
列を検索
abend

2. 目的とゴール
Burpで以下を実現する。
・リクエストまたはレスポンスボディに「特定の文字列」が含まれているもの
のみを表示または識別する。

3. Filterする
[Proxy]タブの[Filter]をクリックするとFilterルールを設定することができます。

4. Filterする
様々な条件でFilterすることができ、たとえばSet-Cookieされたレスポンスのみ
を[Proxy]-[Http history]の一覧に表示させる場合、[Filter by search term]で
「Set-Cookie」と入力することで、該当のログのみにFilterされます。

5. Filterする
正規表現も利用でき、リクエストまたはレスポンスで条件に合致したものを表
示することが可能です。

6. Extension
ただ、この機能（正規表現を用いたFilter）は有償版でしか利用できません。そ
のため、無償版で行う場合は、Bapp StoreでExtension(Logger++)をインストー
ルする必要があります。

7. [Logger++]-[View Logs]を開くと[Porxy]-[Http history]と同様のHTTPログ一覧
が表示されますが、Proxy以外機能（IntruderやRepeaterなど）のログも一覧表
示されるため、大変便利です。
Extension

8. [Logger++]-[View Logs]のカラム名を右クリックするとコンテキストメニュー
が表示されるので、[Enabled colums]でResponse RegExなどを追加します。
Extension

9. 追加したResponse RegExカラム名を右クリックし、[Regex]-[Edit]をクリック
します。[Edit Regex]で正規表現を指定することで該当するグループの値が表
示されます。ソートなどを行うことで、どのHTTPログに該当する文字列が含
まれているのか一覧から識別することができます。
Extension

10. やっぱり、Burp Suiteでしょ！！(￣^￣)
だって、コーディングしなくてもできてしまうのだから。
まとめ
このエントリは、「ZAPで指定文字列をアラート出力」と「Fiddlerで指定文字
列を自動検索」に触発されて作りました。
https://speakerdeck.com/ykame/how-to-create-the-alert-by-script-of-zap
http://www.slideshare.net/ymzkei5/fiddler-by-ymzkei5