ライブタスクを使用すると、Burpのツールで処理されたリクエストとレスポンスに対して、自動的にスキャン処理を実行できます。
ライブタスクでは、脆弱性の診断や、観測したリソースをBurpのTargetサイトマップへ追加などができます。
Burpダッシュボードの新規ライブタスクボタンで、ライブタスクを作成できます。いくつかのデフォルトライブタスクが、新しいプロジェクトで自動的に作成されます。
すべてのタイプのライブタスクで、次のオプションを設定する必要があります:
このタイプのライブタスクは、ライブタスク設定で選択されたアイテムの診断を行います。使用する診断設定を選択できます。
ライブ診断タスクの一般的な用途は、プロキシ経由のすべてのトラフィックへのパッシブ診断、またはスコープ内のアイテムのみへのアクティブ診断の実施です。
このタイプのライブタスクは、HTTPメッセージを分析し、Targetサイトマップにエントリを追加します。
タスク設定で、観測された場合に追加するアイテムのタイプ(リンクとフォーム送信)を選択できます。
追加するアイテムを、URLに基づいて選択もできます。すべて、そのアイテム自身、リクエストされたURLと同じドメインのアイテム、全体スコープやカスタムスコープのアイテムを含める、から選択できます。