ブラウザを利用したスキャンは、最新のWebサイトやWebアプリケーション上で、Burp Scannerの比類のない能力をフルに発揮する非常に貴重な機能です。ブラウザによるスキャンが有効になっている場合、BurpはBurpブラウザを利用して、スキャンのクロールフェーズと診断フェーズの両方ですべてのナビゲーションを実行します。このようにターゲットをナビゲートすると、Burp Scannerは、最新のブラウザで可能なクライアント側のテクノロジーを正確に処理できます。これにより、従来のクローラエンジンと比較してカバー率が飛躍的に向上する可能性を秘めています。
多くの最新のWebサイトで真に包括的な自動テストを実行するためには、ブラウザを使ったスキャニングがほぼ必須です。たとえば、一部のWebサイトには、JavaScriptを使用して動的に生成されるナビゲーションUIがあります。これは、生のHTMLが存在しないことを意味します。この場合、以前のクローラエンジンはコンテンツ全体をレンダリングできず、結果として重要な脆弱性を見逃す可能性があります。しかし、Burpブラウザを使用してクロールする場合、Burp Scannerはページを読み込み、UIの構築に必要なスクリプトを実行し、その後は通常どおりクロールを継続できます。
ブラウザを利用したスキャンでは、WebサイトがJavaScriptイベントハンドラを使用し、その場でリクエストを変更するケースにも対応できます。Burpブラウザを使用すると、Burp Scannerは関連するイベントをトリガーし、対応するスクリプトを実行して、必要に応じてリクエストを変更できます。
また、ブラウザを利用したスキャンを有効にすると、Burpブラウザに依存する他のいくつかの新機能も利用できます。最も重要なのは、Burp Scannerがシングルサインオンを含むより複雑なログインメカニズムを正常に処理できるように、完全なログインシーケンスを記録してアップロードできることです。
多くのユーザは、ブラウザを利用したスキャンを有効にするために何もする必要はありません。Burpを起動すると、マシンスペックが自動的にチェックされます。システム要件を満たしていると思われる場合、すべてのスキャンはデフォルトでBurpブラウザを使用します。それ以外の場合、スキャンは以前のクローラエンジンに戻ります。
必要に応じて、ブラウザを利用したスキャンを有効または無効にするよう手動でスキャン設定を変更できます。このオプションは、クロール > その他 > Burpブラウザオプションにあります。
ブラウザを利用したスキャンでは、通常のスキャンよりもシステムリソースにわずかに多くの負荷がかかります。このため、少なくとも2つのCPUコアと8GBのRAMを搭載したマシンの使用を推奨します。
予防措置としてBurpブラウザは、デフォルトでサンドボックス化されています。ただし、Linuxでrootとして実行する場合、最初はブラウザを利用したスキャンを起動できない場合があります。
問題が発生した場合は、ヘルプメニューから、Burpブラウザのヘルスチェックツールを開き、これが原因かどうかを確認してください。これが原因の場合、サンドボックスなしでブラウザの実行もできます。このオプションは、設定 > Burpブラウザオプションにあります。その前に、セキュリティへの影響を認識しているか確認してください。サンドボックスなしで敵対的なWebサイトをスキャンすると、ローカルシステムが危険にさらされるリスクが高まります。