ライブタスク

ライブタスクを使用すると、Burpのツールで処理されたリクエストとレスポンスに対して、自動的にスキャン処理を実行できます。

ライブタスクでは、脆弱性の診断や、観測したリソースをBurpのTargetサイトマップへ追加などができます。

Burpダッシュボード新規ライブタスクボタンで、ライブタスクを作成できます。いくつかのデフォルトライブタスクが、新しいプロジェクトで自動的に作成されます。

ライブタスクの設定

すべてのタイプのライブタスクで、次のオプションを設定する必要があります:

ライブ診断

このタイプのライブタスクは、ライブタスク設定で選択されたアイテムの診断を行います。使用する診断設定を選択できます。

ライブ診断タスクの一般的な用途は、プロキシ経由のすべてのトラフィックへのパッシブ診断、またはスコープ内のアイテムのみへのアクティブ診断の実施です。

ライブパッシブクロール

このタイプのライブタスクは、HTTPメッセージを分析し、Targetサイトマップにエントリを追加します。

タスク設定で、観測された場合に追加するアイテムのタイプ(リンクとフォーム送信)を選択できます。

追加するアイテムを、URLに基づいて選択もできます。すべて、そのアイテム自身、リクエストされたURLと同じドメインのアイテム、全体スコープやカスタムスコープのアイテムを含める、から選択できます。