URLマッチングルール

URLマッチングルールは、一般的なターゲットスコープライブタスクのような個別スコープ、ストリーミングレスポンスを返すURL、セッションハンドリングルールのスコープなど、URLベースのスコープを定義する、Burp内のさまざまな場所で使用されます。

URLベースのスコープは、標準または高度モードで設定できます。標準モードは、ほとんどの状況で良好に動作しますが、高度モードでは必要に応じてより強力で柔軟な設定が可能です。どちらのタイプのスコープ制御ルールも大文字小文字を区別しません。

標準スコープ制御

標準スコープ制御はほとんどの場面で理想的で、スコープ内またはスコープ外のアイテムのURLプレフィックスを指定するだけです。各プレフィックスにはプロトコルを指定でき、HTTPとHTTPSの両方に一致させたい場合はプロトコルも省略できます。

有効なURLプレフィックスの例は次の通りです:

単純なURLプレフィックスでは、ワイルドカード表現はサポートされていないことに注意してください。

高度スコープ制御

高度スコープ制御は、標準スコープ制御よりも強力で柔軟に設定でき、単純なURLプレフィックスではなくURLマッチングルールを使用します。各URLマッチングルールは、マッチさせるURLのさまざまな要素を指定できます。URLをルールにマッチさせるには、ルールに指定されたすべての要素にマッチする必要があります。次のアイテムを設定できます:

多くの場合、高度なURLマッチングルールを最も簡単に作成するには、別の場所(BurpブラウザやBurp内のリクエスト)で関連URLをクリップボードにコピーし、URLマッチングルールダイアログでURL貼り付けのクリックしてください。これによりこのURLと、このURLをプレフィックスとして持つ他のURLにもマッチするルールが作成されます(Burpはファイル設定の末尾にワイルドカードを配置します)。必要に応じてルールを手動で編集でき、マッチするURLを微調整できます。

読み込み ...ボタンを使用して、テキストファイルからアイテムも読み込みできます。リストの各アイテムは、URLかホスト名である必要があり、Burpは各アイテムに対して適切なルールを作成します。