1. サポートセンター
  2. ドキュメント
  3. デスクトップ版
  4. ウェブサイトのスキャン
  5. スキャンランチャー

スキャンランチャー

Burpダッシュボードの"新規スキャン"ボタン、またはBurp全体に表示されるコンテキストメニューの"スキャン"オプションで、スキャンを開始できます。これらの方法のいずれかを使用するとスキャンのランチャーが表示され、スキャンのさまざまな詳細を設定できます。

スキャン詳細

スキャンランチャーの"スキャン詳細"セクションでは、スキャンタイプとスキャン対象の詳細を選択できます。

スキャンタイプ

次のスキャンタイプを選択できます:

選択されたスキャンタイプに応じて、スキャンのスコープまたはスキャンする個別のアイテムのオプションが、スキャンランチャーに表示されます。

スキャンするURL

このセクションは、"クロールと診断"および"クロール"スキャンタイプで表示されます。Burpがクロールを実行する1つ以上のURLを設定できます。これらのURLはクロールの開始点になり、Burpはアプリケーションのリンクをたどっていきます。

デフォルトでクロールの範囲は、設定されたURLの最終フォルダ(存在する場合)までに切り捨てられた範囲に制限されます。例えば、開始URLにhttps://example.org/myapp/welcome.phpを指定した場合、クローラはこのURLから開始し、https://example.org/myapp/パス内のコンテンツをクロールします。

"詳細なスコープ設定"トグルを開くと、デフォルトの動作を変更し、異なるスコープ設定を提供できます。ここでは、BurpのTargetスコープのように、URLプレフィックスか高度マッチルールを使用して、スコープが設定できます。それでも、スキャンするURLを指定する必要があることに注意してください。これらはクロールの開始点であり、スキャンするURLは定義したスコープ内である必要があります。

スキャンするアイテム

このセクションは、"選択したアイテムの診断"スキャンタイプで表示されます。選択したアイテムのURLが一覧表示されます。パラメータが異なる同じURLのリクエストが複数ある場合、同じURLが複数個表示されることに注意してください。

スキャンするアイテムを大量に選択した場合、選択したアイテムを統合してスキャン効率を向上させると便利です。"アイテムの統合"をクリックするとウィザードが表示され、様々な機能のアイテムを削除するか選択できます:

各アイテムについて、影響を受けるアイテム数が表示されます。もしオプションが何の結果ももたらさない場合や全てのアイテムが削除対象である場合、このオプションは使用できません。

次に統合ウィザードは、スキャンされるアイテムの全ての一覧を表示します。リスト内のアイテムをダブルクリックすると、完全なリクエストとレスポンスを表示できます。スキャンしたくないアイテムを、さらに手動で削除できます。

スキャン設定

スキャンランチャーの"スキャン設定"セクションでは、スキャンの実行方法を制御する設定が選択できます。

複数の設定を選択でき、これらの設定は順番に適用され最終的にスキャンに使用される設定が決定されます。ここでは、最初に一般的な設定(例えば、一般的なスキャン設定など)を適用し、その後より具体的な設定(例えば、特定のアプリケーションで役立つ特定のオプションなど)を適用できます。設定が選択されていない場合、Burp Scannerのデフォルト設定が使用されます。

新しい設定をその場で作成も、ライブラリから既存の設定を選択も、設定ファイルからインポートも可能です。

アプリケーションログインオプション

スキャンランチャーの"アプリケーションログイン"セクションでは、任意のログイン機能に送信するアカウント資格情報を指定できます。クローラはこれらを使用して、ログイン認証後のコンテンツを検出します。クローラはアカウントの自己登録も行い、提供された資格情報に加えてこれらの資格情報も使用します。

スキャンタイプに"選択したアイテムの診断"が選択された場合、クロールが実行されないため、このセクションは有効になりません。

リソースプールオプション

スキャンランチャーの"リソースプール"セクションでは、スキャンが実行されるリソースプールを指定できます。リソースプールは、複数のタスクにわたるシステムリソースの使用状況の管理に使用されます。各リソースプールは、同時リクエスト数と、リクエスト間のウェイトについて、様々な設定ができます。