| 基本設定 |
|---|
|
| 順番どおり送信するHTTPリクエストを「Request」タブで設定する。この一連の流れを「セッション」と呼称しており、それぞれのリクエストを「1ページ目」とか「2ページ目」とか単位に「ページ」を使用しています |
| 1)単純繰り返しの場合(1次元) |
|---|
 |
| 「繰り返し回数」で指定した回数分、「セッション」を実施する。それぞれ「1カウント目」「2カウント目」とか単位として「カウント」を使用しています |
| 2)ファジングの場合(2次元) |
|---|
 |
| HTTPリクエスト中の「%s%」という箇所を指定された文字列に置換しながら(カウント数は置換対象文字配列数)、「セッション」を実施する。 特定の箇所に連続的に試行したい場合に最適なモード マーキング文字列は、置換文字列中での固定文字列を指定しておくと便利かと思う |
| 3)変数リスティング場合(3次元) |
|---|
 |
対象ページ番号のHTTPリクエスト・メッセージ中の「クエリ文字列」「クッキー情報」「ポストデータ」に対して、置換パターンをそれぞれ実施する
|
| 一般設定 |
|---|
 |
| 「文字コード」は既定の文字コードを指定する 「DetectCharSet」は、レスポンスの文字コードを自動認識させる 「AllowAutoRedirect」は、リダイレクトレスポンス時に、自動的にリダイレクトするのかどうか 「ReUseResponse」は、直前のセッションの最後のレスポンスを次のセッションの最初のリクエストの処理に反映(CSRFトークンの抽出と貼り付け等)させるかどうか 「Import/Export」は、XML形式のファイルとして設定を出力/入力する JSON ビューアなどの外部プログラムを指定する箇所 リクエストの間隔が短すぎるとエラーとなってしまう対象に対しては、ある程度の間隔を空ける事も可能 バイナリなファイルはテキストボックスでまともに扱えないので、そういう場合は、アップロードファイルのリストに登録させる。そして、リクエスト中の「%file[リスト番号]%」に置換される レスポンスの結果画面に色など付けたい場合の設定も可能 |
| スクリプト |
|---|
 |
| プラグインで有効なスクリプト言語と、スクリプトファイルを指定して、登録する事が可能 リクエストの書き換え時と、判定時にスクリプトとして呼び出させる事が可能 |
| 判定1 |
|---|
 |
| 「真」になり、かつ「DoBreak」がチェックの場合、その「セッション」を最後に繰り返し処理を終了させる 正規表現(置換設定でのマーキング文字列「%M%」マクロが使用可能)で、判定する事も可能 対象リクエストを指定する事 |
| 結果画面 |
|---|
 |
| 説明なし 結果画面のリクエスト画面の右クリックメニューに「再送」する事が可能 |
| CSRFトークンの設定画面 |
|---|
 |
|
CSRFなどのトークンを直前のレスポンスから抽出して、次のリクエストに反映(埋め込み)させる 抽出元として
埋め込み先として
名前のところは、第一候補が「変数名」、第二候補はその値の「XPATH/JPATH」として抽出する事ができる 正規表現に関しては、第一候補の正規表現で絞られた所にさらに第二候補の正規表現で抽出させる事も可能 抽出時のHiddenタグ、埋め込み先のクエリ/POSTの第一候補が空文字列の場合は、ボディ全体がJSON/XMLと仮定して、第二候補の条件で抽出する |
| インターバル画面 |
|---|
 |
| プラグインで読みだされた乱数アルゴリズムと、最小値と最大値を指定して、リクエスト間のスリープを行う設定の画面 |
| プロキシ画面 |
|---|
 |
| HttpWebRequest のプロキシや基本認証の設定を行う画面 |
| 特殊認証画面 |
|---|
 |
| WebAPI などで使われる OAuth2 や WSSE の認証を内部で行う画面 |
| マクロのヘルプ画面 |
|---|
 |
| カスタムに設定すると全リクエスト中の「%%m[リストの番号]%」が置換される |
| クライアント証明書画面 |
|---|
 |
| クライアント証明書を設定する。.NET Framework はWindowsに信頼された証明書でないとエラーとなるので、別途、Windowsに信頼させておく必要がある |
| フォント画面 |
|---|
 |
| リッチテキストボックスのフォントの設定 |
| 音声合成画面 |
|---|
|
| .NET Framework は標準で音声合成の API が用意されているが、設定画面だけ用意されていて、まだ未実装 |