Burp Scannerは、Webサイトのコンテンツと脆弱性をスキャンする作業を自動化します。設定に応じてScannerは、アプリケーションをクロールしてコンテンツと機能を探索し、アプリケーションを診断して脆弱性を発見します。デフォルトでBurpブラウザを使用して、ブラウザを利用したスキャンによる最大限の網羅性を確保します。ユーザの認証情報セットを指定すると、認証されたユーザのみがアクセスできるコンテンツを検出して診断ができるようになります。完全なログインシーケンスをインポートすると、Burp Scannerはシングルサインオンなど、より複雑なログインメカニズムも処理できます。
スキャンは、さまざまな方法で開始できます:
Burp Suiteでスキャンを設定する場合、プリセットスキャンモードを選択するか、カスタム設定の定義ができます。スキャン設定を管理するには、スキャン設定タブを選択します。
Burp Scannerのプリセットスキャンモードは、あらかじめ定義されたスキャン設定を集めています。スキャン速度と網羅性のバランスを素早く調整できます。プリセットスキャンモードを選択するには、プリセットスキャンモードを使用ラジオボタンを選択し、利用可能ないずれかのオプションをクリックします。
Burp Scannerには、最速から最大の網羅性まで、4つのスキャンモードがあります:
今後のスキャンで同じ選択をするチェックボックスを選択すると、Burp Suiteはスキャンモードを記憶し、次にスキャンランチャを開いたときに選択します。
カスタムスキャン設定を使用すると、ニーズに合わせてBurp Scannerの動作を微調整できます。
Burp Suiteには2種類のカスタム設定があります:
カスタム設定を使用するをクリックすると、既存の設定リストが表示されます。ここから、リストへの追加、リストの並べ替え、設定の完全な削除などが可能です。
次の方法でスキャンに設定を適用できます:
新規設定を作成する方法は次の通りです:
設定ライブラリから設定を読み込むには、ライブラリから選択をクリックし、モーダルボックスから設定を選択します。設定ライブラリには、保存したカスタム設定と、いくつかの組み込み設定があります。
Burp Suiteで利用できる組み込み設定の詳細は、Burp Scanner組み込み設定ページを参照してください。
設定をインポートするには、インポートをクリックし、インポートするJSON設定ファイルをダイアログボックスで選択します。
設定ファイルをインポートすると、現在のBurp Suiteのインストールで、外部設定(他のBurp SuiteやBurp Suite Enterprise Editionのインストールからエクスポートしたスキャン設定)を使用できます。
Burpのデスクトップ版から設定ファイルをエクスポートする方法は、デスクトップ - 設定ページを参照してください。
カスタム設定を定義する場合、1つのサイトに対して複数の設定を指定できます。Burp Scannerは選択された設定を順番に適用するので、スキャン動作をさらに微調整できます。つまりこれは、ある設定に対して指定されるオプションは、リストの上にある設定よりも下にある設定の方が優先されるということです。
| 設定名 | 最大クロール時間 | 最大対象数 | 最大リクエスト数 |
| デフォルト | 150 | 1500 | 0 |
| 設定1 | 100 | - | 50 |
| 設定2 | 200 | - | - |
| 使用される設定 | 200 | 1500 | 50 |
この例の通り、選択された2つの設定がデフォルト設定と組み合わさって、サイトをスキャンする際に使用されることを示しています。
上記の例では簡単にするために、スキャン設定のうちクロール > クロール制限セクションの設定を取り上げています。しかし、上記の原則はすべての設定に適用されます。
さまざまな方法でスキャンの進行状況と結果を監視できます。
Burp Scannerが発見した問題は、HTML形式でレポート生成できます。他のツールへのインポートに適したXML形式でも、問題をエクスポートできます。
特定のトピックに関する追加情報は、次のサポートページにあります: