その他のプロジェクトオプション

このタブには、スケジュールタスク Burp Collaboratorサーバログ出力の設定があります。

スケジュールタスク

タスクスケジューラのドキュメントを参照してください。

Burp Collaboratorサーバ

Burp Collaboratorは、Burpが多くの脆弱性を発見するのに役立つ外部サービスです。Burp Collaboratorの機能と利用方法に関する詳細は、Burp Collaboratorドキュメントを参照してください。

Burp Collaboratorの機能は、慎重に検討しないと問題が起こる場合があります。Burp Collaboratorの機能と代替手段を完全に理解し、利用による自分自身や組織への影響を考慮しておく必要があります。

Burp Collaboratorを使用するために、次のオプションがあります:

WAFのブラックリストによる誤検出を減らすため、公開されているCollaboratorサーバに定期的に新しいドメイン名を追加しています。Burp CollaboratorクライアントやBurp Scannerは、Burp Suite Professionalがリリースされた時点で利用可能な最新の公開Collaboratorドメインをデフォルトで使用します。現時点では、*.burpcollaborator.net*.oastify.comのどちらかになる予定です。

Burp Collaboratorが最大限の効果を発揮できるよう、Burp ScannerやBurp Collaboratorクライアントを実行しているマシンが、これらの両方のドメインにポート80と443でアクセスできるようにしてください。

また、対象アプリケーションが*.burpcollaborator.net*.oastify.comのポート80と443にアクセスできる必要があります。

プライベートCollaboratorサーバを使用する場合、その場所について詳細を設定する必要があります。次のオプションがあります:

Collaboratorサーバを非標準ポートで使用するよう設定している場合、ここでそのポートを指定する必要があります。

さらに次のオプションがあります。

ログ出力

HTTPリクエストとレスポンスのログ出力を制御します。ログ出力は、ツールごと、または全Burpトラフィックに対して設定できます。

Burpブラウザのプロジェクトオプション

Burpブラウザはデフォルトでサンドボックス化されています。ただし、Linuxでrootとして実行している場合など一部の非常に特殊な状況では、サンドボックスを使用したブラウザを利用したスキャンが起動できない場合があります。

問題が発生した場合は、Burpブラウザのヘルスチェックツールを使用して、これが原因かどうかを確認してください。その場合は、Burpブラウザをサンドボックスなしで実行できるようにするオプションを有効にできます。その前に、セキュリティへの影響を認識しているか確認してください。サンドボックスなしで敵対的なWebサイトをスキャンすると、ローカルシステムが危険にさらされるリスクが高まります。

一部の環境では、GPUが存在しない環境でGPUを使用しようとすると、Burpブラウザが繰り返しクラッシュする場合があります。この問題が発生した場合は、BurpブラウザがGPUを使用しないようにするオプションを選択してください。