1. サポートセンター
  2. ドキュメント
  3. デスクトップ版
  4. 便利な機能
  5. URLマッチングルール

URLマッチングルール

URLマッチングルールは、一般的な対象スコープライブスキャンのような個別スコープ、ストリーミングレスポンスを返すURL、セッションハンドリングルールのスコープなど、URLベースのスコープを定義する、Burp内の様々な場所で使用されます。

URLベースのスコープは、標準または高度モードで設定できます。標準モードは、ほとんどの状況で良好に動作しますが、高度モードでは必要に応じてより強力で柔軟な設定が可能です。どちらのタイプのスコープ制御ルールも大文字小文字を区別しません。

標準スコープ制御

標準スコープ制御はほとんどの場面で理想的で、スコープ内またはスコープ外のアイテムのURLプレフィックスを指定するだけです。各プレフィックスにはプロトコルを指定でき、HTTPとHTTPSの両方に一致させたい場合はプロトコルの省略もできます。

有効なURLプレフィックスの例は次の通りです:

単純なURLプレフィックスでは、ワイルドカード表現はサポートされていないことに注意してください。

高度スコープ制御

高度スコープ制御は、標準スコープ制御よりも強力で柔軟に設定でき、単純なURLプレフィックスではなくURLマッチングルールを使用します。各URLマッチングルールは、マッチさせるURLの様々な要素を指定できます。URLをルールにマッチさせるには、ルールに指定された全ての要素にマッチする必要があります。次のアイテムを設定できます:

多くの場合、高度なURLマッチングルールを最も簡単に作成するには、別の場所(ブラウザやBurp内のリクエスト)で関連URLをクリップボードにコピーし、URLマッチングルールダイアログで"URL貼り付け"のクリックしてください。これによりこのURLと、このURLをプレフィックスとして持つ他のURLにもマッチするルールが作成されます(Burpはファイル設定の末尾にワイルドカードを配置します)。必要に応じてルールを手動で編集でき、マッチするURLの微調整ができます。

"読み込み ..."ボタンを使用して、テキストファイルからアイテムの読み込みもできます。リストの各アイテムは、URLかホスト名である必要があり、各アイテムについて適切なルールを作成します。