1. サポートセンター
  2. ドキュメント
  3. デスクトップ版
  4. ウェブサイトのスキャン
  5. ライブスキャン

ライブスキャン

ライブスキャンを使用すると、Burpのツールで処理されたリクエストとレスポンスに対して、自動的にスキャン処理を実行できます。

脆弱性の診断や、観測したリソースのBurpのTargetサイトマップへの追加に、ライブスキャンを使用できます。

Burpダッシュボードの"新規ライブタスク"ボタンで、ライブスキャンを作成できます。いくつかのデフォルトライブタスクが、新しいプロジェクトで自動的に作成されます。

ライブスキャン設定

すべてのタイプのライブスキャンタスクで、次のオプションを設定する必要があります:

ライブ診断

このタイプのライブタスクは、ライブスキャン設定で選択されたアイテムの診断を行います。使用する診断設定を選択できます。

ライブ診断タスクの一般的な用途は、プロキシ経由のすべてのトラフィックへのパッシブ診断、またはスコープ内のアイテムのみへのアクティブ診断の実施です。

ライブパッシブクロール

このタイプのライブタスクは、HTTPメッセージを解析し、Targetサイトマップにエントリを追加します。

タスク設定で、観測された場合に追加するアイテムのタイプ(リンクとフォーム送信)を選択できます。

追加するアイテムを、URLに基づいて選択もできます。全て、または、そのアイテム自身、リクエストされたURLと同じドメインのアイテム、全体スコープまたはカスタムスコープのアイテムを含めるか、選択できます。