Burp Suiteにはさまざまな設定があり、ほとんどのワークフローや対象アプリケーションに対応するよう設定できます。
このページでは、ほとんどのプロジェクトで役に立つ主要な設定について簡単に説明します。
ターゲットスコープ設定は、現在注目し、攻撃しようとしているホストやURLをBurpに伝えます。不適切なアイテムをBurpが対象としないように、テストの初期段階で全体のターゲットスコープの設定を推奨します。
スコープを選択すると、Burpの多くのツールの動作を細かく調整できます。例:
Burpは、プラットフォームレベルの認証を必要とするアプリケーションサーバに対して、認証を実行できます。必要に応じて、個々のホストに対して異なる認証タイプや認証情報を設定できます。
Burpは次の認証タイプに対応しています:
一部のアプリケーションには、過敏なセッション遮断、リクエストトークン、状態が維持された多段階処理のような、自動または手動テストを実行しづらくする機能があります。
セッションハンドリングルールとマクロを設定すると、バックグラウンドでセッション関連の問題に対処でき、テストを中断せずに継続できます。
タスクスケジューラを使用すると、定義された時間に特定のタスクを自動的に実行するように設定できます。タスクスケジューラを使用すると、あなたが作業していない間に特定タスクを自動で開始や停止したり、定期的または指定した時間に作業を保存できます。
BurpがHTTPメッセージの表示に使用するフォントや文字セット、Burp自身のUIで使用するフォントを設定できます。