スキャンランチャ

Burpダッシュボードの新規スキャンボタン、またはBurp全体に表示されるコンテキストメニューのスキャンオプションで、スキャンを開始できます。これらの方法のいずれかを使用するとスキャンランチャが表示され、スキャンのさまざまな詳細を設定できます。

スキャン詳細

スキャンランチャの"スキャン詳細"セクションでは、スキャンタイプとスキャン対象の詳細を選択できます。

スキャンタイプ

次のスキャンタイプを選択できます:

• クロールと診断 - 1つ以上の開始URLからクロールを実行し、発見されたコンテンツの脆弱性を診断します。
• クロール - 1つ以上の開始URLからクロールを実行します。
• 選択したアイテムを診断 - このオプションは、Burp内で1つ以上のリクエスト/レスポンスを選択し、コンテキストメニューからスキャンを選択してランチャが開始された場合のみのオプションです。

選択されたスキャンタイプに応じて、スキャンのスコープまたはスキャンする個別のアイテムのオプションが、スキャンランチャに表示されます。

スキャンするURL

このセクションは、クロールと診断とクロールスキャンタイプで表示されます。Burpがクロールを開始する1つ以上のURLを設定できます。これらのURLからアプリケーションへのリンクをたどります。

クロールの範囲はデフォルトで、設定されたURLの最終ディレクトリまでに切り捨てられた範囲(存在する場合)に制限されます。たとえば、開始URLにhttps://example.org/myapp/welcome.phpを指定した場合、クローラはこのURLから開始し、https://example.org/myapp/パス内のコンテンツをクロールします。

詳細なスコープ設定トグルを開くと、デフォルトの動作を変更し、異なるスコープ設定を指定できます。ここではBurpのターゲットスコープのように、URLプレフィックスか高度マッチルールを使用して、スコープが設定できます。これを指定しても、スキャンするURLは別途指定する必要があります。スキャンするURLはクロールの開始点であり、定義したスコープ内である必要もあります。

フラグメント処理

Burpブラウザを利用したスキャンの場合、Burpはフラグメント(#)を含む開始URLを受け入れます。ただし、従来のクロールエンジンはこれをサポートしていません。スキャン設定でブラウザを利用したスキャンが無効になっている場合、開始URLにフラグメントは含められません。これを行うと、スキャンを開始しようとしたときにエラーメッセージが表示され、ブラウザを有効にする必要があることが通知されます。有効にするには、スキャン設定のその他のクロール設定に移動し、ドロップダウンメニューを使用して、クロールと診断にBurpブラウザを使用するオプションを有効にします。

プロトコル設定

各URLのプロトコル指定はオプションです。次のオプションのいずれかを選択すると、どのプロトコルを使用してURLを集中的にスキャンするかを制御できます。

• HTTPとHTTPSを使用してスキャン - このオプションを選択すると、URLのリストでプロトコルを明示的に指定したかどうかに関係なく、すべてのURLでHTTP・HTTPSの両方を使用してスキャンします。
• 指定したプロトコルを使用してスキャンする - このオプションを選択するとBurp Scannerは、明示的に指定したプロトコルを使用してURLをスキャンします。たとえば、http://example.orgだけを含める場合、https://example.orgはスキャンされません。プロトコルが指定されていないURLは、HTTPとHTTPSの両方を使用してスキャンされます。

HTTPとHTTPSの両方を使用したURLのスキャンを選択した場合でも、Burpが同じコンテンツあると認識した場合、その場所をクロールして診断するのは1回だけであることに注意してください。

スキャンするアイテム

このセクションは、選択したアイテムの診断スキャンタイプで表示されます。選択したアイテムのURLが一覧表示されます。パラメータが異なる同じURLのリクエストが複数ある場合、同じURLが複数個表示されることに注意してください。

スキャンするアイテムを大量に選択した場合、選択したアイテムを統合してスキャン効率を向上させると便利です。アイテムの統合をクリックするとウィザードが表示され、さまざまな機能のアイテムを削除するか選択できます:

• 選択範囲内で重複(URLとパラメータ名が一致)するアイテム
• スコープ外のアイテム(現在の全体スコープに基づく)
• パラメータなしのアイテム
• 特定のファイル拡張子のアイテム

各アイテムについて、影響を受けるアイテム数が表示されます。もしオプションが何の結果ももたらさない場合やすべてのアイテムが削除対象である場合、このオプションは使用できません。

次に統合ウィザードは、スキャンされるアイテムのすべての一覧を表示します。リスト内のアイテムをダブルクリックすると、完全なリクエストとレスポンスを表示できます。スキャンしたくないアイテムを、さらに手動で削除できます。

スキャン設定

スキャンランチャのスキャン設定セクションで、スキャナ使用時の動作を定義できます。プリセットスキャンモードを選択するか、カスタム設定を定義できます。

プリセットスキャンモード

Burp Scannerのプリセットスキャンモードは、あらかじめ定義されたスキャン設定を集めています。スキャン速度と網羅性のバランスを素早く調整できます。

Burp Scannerには、最速から最大の網羅性まで、4つのスキャンモードがあります:

• 軽量
• 高速
• バランス
• 深掘り

カスタムスキャン設定

カスタムスキャン設定を使用すると、ニーズに合わせてBurp Scannerの動作を微調整できます。新しい設定をゼロから作成したり、ライブラリから既存の設定を選択したり、他のBurp SuiteのインストールからJSONファイルとして設定のインポートも可能です。

1回のスキャンで複数の設定を選択できます。選択した設定は順番に適用され、スキャンに使用される最終的な設定が決定されます。ここでは、最初に一般的な設定(たとえば、一般的なスキャン設定など)を適用し、その後より具体的な設定(たとえば、特定のアプリケーションで役立つ特定のオプションなど)を適用できます。

アプリケーションログインオプション

スキャンランチャのアプリケーションログインセクションでは、Burp Scannerがログインフォームに遭遇した際に送信すべき有効な認証情報を指定できます。これにより、認証されたユーザのみがアクセスできるコンテンツを検出して診断できます。

アプリケーションログインは、設定ライブラリへの保存もできます。これにより、将来のスキャンで同じ認証情報を再利用できます。

アプリケーションログインを指定するには、以下のオプションがあります。スキャンごとに1つのオプションしか使用できないことに注意してください; 基本的なログイン認証情報を入力したにもかかわらず、記録されたログインを使用するオプションを選択した場合、入力したログイン認証情報は無視されます。

ログイン認証情報の使用

基本的なシングルステップのログインに機能は、Burp Scannerに使わせるユーザ名:パスワードのセットを単純にリストに追加するだけです。クローラはデフォルトで、アカウントを自己登録しようとし、あなたが指定したものに加えてこれらの認証情報を使用します。

これは、入力フィールドが2つしかない従来のログインフォームに適しています。ただし、フォームにさらにフィールドや入力が含まれている場合、クローラがログインできない問題が発生する可能性があります。

このオプションを選択すると、たとえばシングルサインオンなど、より複雑なログイン処理をクローラが処理できなくなります。このような場合は、診断の網羅性を最大にするために、下記の記録されたログインシーケンスのインポートを推奨します。

記録されたログインシーケンスの使用

対象Webサイトがより複雑なログイン処理を使用している場合は、Burp Scannerが正常なログインに必要なアクションを実行できるよう、支援する必要があるかもしれません。これには、記録されたログインシーケンスのインポートをします。

リソースプールオプション

スキャンランチャのリソースプールセクションでは、スキャンが実行されるリソースプールを指定できます。リソースプールは、複数のタスクにわたるシステムリソースの使用状況の管理に使用されます。各リソースプールは、同時リクエスト数と、リクエスト間の遅延について、さまざまな設定ができます。