設定

設定ライブラリを使用すると、それぞれのタスクに応じた、異なるBurp設定を利用できます。たとえば、スキャンの種類ごとに個別の設定が作成できます。または、作業を行うクライアントごとに固有の設定を読み込む必要があるかもしれません。設定ファイルの形式で、保存や読み込みもできます。

設定ライブラリ

Burpの設定ライブラリには、さまざまなタスクタイプの設定オプションが格納されており、スキャン開始のようなアクションを実行する際に簡単に利用できます。

設定ライブラリには次のものがあります:

Burpメニューや、スキャンランチャなど他の関連機能から、Burpの設定ライブラリにアクセスできます。

設定ライブラリの各アイテムは、"クロール"など特定の機能に適用されます。新しくカスタム設定を作成する場合や、既存のものを編集する場合は、選択した機能の設定エディタが表示されます。通常は、1つの機能に対して複数分野の設定が定義できます。設定エディタでは、その設定で定義する分野を選択できます。設定を定義していない分野には、デフォルトの値、または既存の値が使用されます。

多くのBurp機能では、複数の設定を選択できます。設定は順番に適用され、同じオプションに影響がある複数の設定を読み込んだ場合は、リストの上位の設定より下位の設定が優先して適用されます。

各設定には個別の名前を付ける必要があります。設定ファイルとして、設定をエクスポートまたはインポートできます。設定の詳細は、JSON形式で記述されます。

ユーザとプロジェクトの設定ファイル

ユーザレベルとプロジェクトレベルの設定管理に、個別の設定ファイルが使用されます。

ユーザ設定ファイルには、個々のユーザ環境とUIに関する設定が書かれており、内容は次の通りです:

プロジェクト設定ファイルには、個々の対象アプリケーションで実行される作業に関する設定が書かれており、内容は次の通りです:

Burpの設定ダイアログでのユーザ設定とプロジェクト設定の詳細は、ユーザ設定とプロジェクト設定を参照してください。

設定ファイルの読み込みと保存

さまざまな方法で設定ファイルの読み込みや保存ができます:

設定ファイルの形式

設定ファイルはJSON形式を使用しています。JSON内で使用される構造と名前スキームは、Burp UIでの設定表示方法に対応します。個別の目的に応じた設定ファイル作成するには、Burp UIで必要な設定を作成し、そこから設定ファイルの保存をする方法が、最も簡単です。設定ファイルの内容は人間が判読可能でそれ自身がドキュメントにもなっているので、必要に応じて既存の設定ファイルを手動で編集してもよいです。